GB/T 37092-2018 信息安全技术 密码模块安全要求
GB/T 37092-2018 Information security technology—Security requirements for cryptographic modules
国家标准
中文简体
现行
页数:51页
|
格式:PDF
基本信息
标准号
GB/T 37092-2018
标准类型
国家标准
标准状态
现行
发布日期
2018-12-28
实施日期
2019-07-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准针对密码模块规定了安全要求,为密码模块定义了四个安全等级,并分别给出了四个安全等级的对应要求。本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。本标准也为密码模块的设计、开发提供指导,为密码模块安全要求的检测提供参考。
发布历史
-
2018年12月
研制信息
- 起草单位:
- 中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司
- 起草人:
- 荆继武、高能、屠晨阳、郑昉昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪婧、罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛、刘丽敏、向继
- 出版信息:
- 页数:51页 | 字数:93 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT370922018
信息安全技术密码模块安全要求
—
InformationsecurittechnoloSecuritreuirementsforcrtorahicmodules
ygyyqypgp
2018-12-28发布2019-07-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT370922018
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………3
5密码模块安全等级………………………3
5.1概述…………………3
5.2安全一级……………4
5.3安全二级……………4
5.4安全三级……………4
5.5安全四级……………5
6功能安全目标……………5
7安全要求…………………6
7.1通用要求……………6
7.2密码模块规格………………………8
7.3密码模块接口………………………10
、…………………
7.4角色服务和鉴别11
/……………………
7.5软件固件安全14
7.6运行环境……………15
7.7物理安全……………18
7.8非入侵式安全………………………24
7.9敏感安全参数管理…………………24
7.10自测试……………27
7.11生命周期保障……………………30
7.12对其他攻击的缓解………………33
()…………
附录规范性附录文档要求
A
推荐标准
- GB/T 33765-2017 地面光伏系统用直流连接器 2017-05-31
- GB/T 30996.2-2017 信息技术 实时定位系统 第2部分:2.45 GHz空中接口协议 2017-05-31
- GB/T 30269.802-2017 信息技术 传感器网络 第802部分:测试:低速无线传感器网络媒体访问控制和物理层 2017-05-31
- GB/T 33763-2017 蓝宝石单晶位错密度测量方法 2017-05-31
- GB/T 30269.1001-2017 信息技术 传感器网络 第1001部分:中间件:传感器网络节点接口 2017-05-31
- GB/T 33766-2017 独立太阳能光伏电源系统技术要求 2017-05-31
- GB/T 33762-2017 有机发光二极管(OLED)电视机显示性能测量方法 2017-05-31
- GB/T 33768-2017 通信用光电子器件可靠性试验方法 2017-05-31
- GB/T 33767.1-2017 信息技术 生物特征样本质量 第1部分:框架 2017-05-31
- GB/T 27691-2017 钢帘线用盘条 2017-05-31