GM/T 0026-2023 安全认证网关产品规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

GM/T0026—2023

代替GM/T0026—2014

安全认证网关产品规范

Securityauthenticationgatewayproductspecification

2023⁃12⁃04发布2024⁃06⁃01实施

国家密码管理局发布

GM/T0026—2023

目次

前言·······················································································································…Ⅲ

1范围····················································································································…1

2规范性引用文件·····································································································…1

3术语和定义···········································································································…1

4缩略语·················································································································…1

5部署模式··············································································································…2

6密码算法和密钥种类·······························································································…2

6.1算法要求···········································································································2

6.2密钥种类···········································································································2

7安全认证网关产品要求····························································································…2

7.1产品功能要求·····································································································2

7.2产品性能参数要求·······························································································5

7.3产品安全性要求··································································································5

7.4产品管理要求·····································································································6

7.5产品硬件要求·····································································································8

7.6产品过程保护·····································································································8

8安全认证网关产品检测要求······················································································…8

8.1检测说明···········································································································8

8.2外观和结构的检查·······························································································8

8.3提交文档的检查··································································································9

8.4产品功能检测·····································································································9

8.5产品性能检测····································································································10

8.6安全管理检测····································································································11

8.7硬件检测··········································································································12

9判定规则············································································································…13

Ⅰ

GM/T0026—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件代替GM/T0026—2014《安全认证网关产品规范》，与GM/T0026—2014相比，除结构调

整和编辑性改动外，主要技术变化如下：

a）增加了GB/T25069（见第3章）、GB/T36624（见6.1）、GM/T0028（见7.3.2.2，7.3.2.3和

7.3.2.4）、GM/T0062（见7.4.2.3.3和8.4.7）、GM/T0068（见7.1.5）、GM/T0069（见7.1.5）和

GM/Z4001（见第3章），删除了GM/T0014（见2014年版的第2章），更改了GB/T9813为

GB/T9813.3（见7.5.4）；

b）删除了术语“密码算法”（见2014年版的3.1）、“带密钥的杂凑算法”（见2014年版的3.2）、

“非对称密码算法/公钥密码算法”（见2014年版的3.3）、“对称密码算法”（见2014年版的

3.4）、“分组密码算法”（见2014年版的3.5）、“密文分组链接工作模式”（见2014年版的3.6）、

“初始化向量/值”（见2014年版的3.7）、“数据源鉴别”（见2014年版的3.8）、“数字证书”（见

2014年版的3.9）、“SSL协议”（见2014年版的3.10）、“认证头”（见2014年版的3.11）、“封

装安装载荷”（见2014年版的3.12）、“虚拟专用网络”（见2014年版的3.13）、“安全报文”（见

2014年版的3.14）、“SM1算法”（见2014年版的3.15）、“SM2算法”（见2014年版的3.16）、

“SM3算法”（见2014年版的3.17）、“SM4算法”（见2014年版的3.18）和“安全认证网关”（见

2014年版的3.19）；

c）增加了缩略语“GCM”“TLCP”（见第4章），删除了“IV”（见2014年版的第4章）；

d）删除了安全认证网关部署模式中“物理”两字（见2014年版的第5章）；

e）增加了GCM模式（见6.1）；

f）更改了“密钥种类”的描述（见6.2，见2014年版的6.2）；

g）更改了随机数生成相关的功能要求（见7.1.7，2014年版的7.1.7）；

h）增加了采用的密码协议（见7.1.5）；

i）增加了密钥交换的描述（见7.1.9）；

j）更改了密钥更新部分的描述（见7.1.11，2014年版的7.1.11）；

k）更改了NAT穿越的功能描述（见7.1.12，2014年版的7.1.12）；

l）增加了包过滤功能（见7.1.14）；

m）更改了产品性能参数的描述（见7.2.1和7.2.2，2014年版的7.2.1和7.2.2）；

n）更改了密钥安全的描述（见7.3.1，2014年版的7.3.1）；

o）增加了敏感参数配置安全（见7.3.2.2）；

p）增加了应符合GM/T0028对硬件模块物理安全的规定（见7.3.2.2）；

q）增加了产品的软件或固件应符合GM/T0028对软件/固件安全的规定和对软件升级安全要

求进行了规定（见7.3.2.3）；

r）更改了7.4.1的标题名称（见2014年版的7.4.1，2014年版的7.4.1）；

s）更改了合规性验证和远程参数配置，对相关内容进行简化。[见7.4.1a）和b），2014年版的

7.4.1a）和b）]；

t）更改了“加密部件”的描述（见7.5.2，2014年版的7.5.2）；

u）更改了随机数发生器直接引用GM/T0062E类产品检测（见7.5.2和8.4.7，2014年版的

Ⅲ

GM/T0026—2023

7.5.3和8.1.7）；

v）增加了检测说明，外观和结构的检查和提交文档的检查（见8.1，8.2和8.3）；

w）增加了产品功能检测中每个功能的检测方法（见8.4）；

x）更改了产品性能检测的描述（见8.5，2014年版的8.2）；

y）增加了敏感参数配置安全的检测描述（见8.6.1.3）；

z）增加了管理安全的检测方法的描述（见8.6.1.7）；

aa)增加了远程管理的检测方法的描述（见8.6.2.4）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由密码行业标准化技术委员会提出并归口。

本文件起草单位：格尔软件股份有限公司、无锡江南信息安全工程技术中心、上海数字证书认证中

心有限公司、北京信安世纪科技股份有限公司、中电信量子信息科技集团有限公司、飞天诚信股份有限

公司、北京国脉信安科技有限公司、山东得安信息技术有限公司、山东渔翁信息技术股份有限公司、广

东省电子商务认证有限公司、天融信科技集团股份有限公司、上海智巡密码检测技术有限公司、山东

大学。

本文件主要起草人：郑强、谭武征、徐强、刘承、汪宗斌、罗俊、朱鹏飞、梁宁宁、药乐、胡金山、王鹏、

安高峰、韩玮、孔凡玉、邱媛、韩琳、董明富。

本文件所代替文件的历次版本发布情况为：

——2014年首次发布版为GM/T0026—2014；

——本次为第一次修订。

Ⅳ

GM/T0026—2023

安全认证网关产品规范

1范围

本文件规定了安全认证网关的密码算法和密钥种类、产品的要求、产品的检测及合格判定。

本文件用于安全认证网关产品的研制、检测、使用和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于

本文件。

GB/T9813.3计算机通用规范第3部分：服务器

GB/T15153.1远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性

GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制

GB/T17964信息安全技术分组密码算法的工作模式

GB/T25069信息安全技术术语

GB/T36624—2018信息技术安全技术可鉴别的加密机制

GM/T0005随机性检测规范

GM/T0022IPSecVPN技术规范

GM/T0023IPSECVPN网关产品规范

GM/T0024SSLVPN技术规范

GM/T0025SSLVPN网关产品规范

GM/T0028密码模块安全技术要求

GM/T0050密码设备管理设备管理技术规范

GM/T0062密码产品随机数检测要求

GM/T0068开放的第三方资源授权协议框架

GM/T0069开放的身份鉴别框架

GM/Z4001密码术语

3术语和定义

GB/T25069和GM/Z4001界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

AH：认证头（AuthenticationHeader）

CBC：密码分组链接（CipherBlockChaining）

ESP：封装安全载荷（EncapsulateSecurityPayload）

1