GM/T 0028-2014 密码模块安全技术要求
GM/T 0028-2014 Security requirements for cryptographic modules
行业标准-密码
中文简体
现行
页数:60页
|
格式:PDF
基本信息
标准号
GM/T 0028-2014
标准类型
行业标准-密码
标准状态
现行
发布日期
2014-02-13
实施日期
2014-02-13
发布单位/组织
国家密码管理局
归口单位
密码行业标准化技术委员会
适用范围
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求。本标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。
发布历史
-
2014年02月
研制信息
- 起草单位:
- 中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限公司、北京创元天地科技有限公司
- 起草人:
- 高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁
- 出版信息:
- 页数:60页 | 字数:110 千字 | 开本: 大16开
内容描述
ICS35.040
L80
备案号:—
446292014
中华人民共和国密码行业标准
/—
GMT00282014
密码模块安全技术要求
Securitreuirementsforcrtorahicmodules
yqypgp
2014-02-13发布2014-02-13实施
国家密码管理局发布
/—
GMT00282014
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………11
5密码模块安全等级………………………10
5.1概述…………………10
5.2安全一级……………11
5.3安全二级……………11
5.4安全三级……………11
5.5安全四级……………12
6功能性安全目标…………………………12
7安全要求…………………13
7.1通用要求……………13
7.2密码模块规格………………………14
7.3密码模块接口………………………16
、…………………
7.4角色服务和鉴别18
/……………………
7.5软件固件安全21
7.6运行环境……………22
7.7物理安全……………25
7.8非入侵式安全………………………30
7.9敏感安全参数管理…………………30
7.10自测试……………33
7.11生命周期保障……………………36
7.12对其他攻击的缓解………………39
()…………
附录规范性附录文档要求
A40
A.1用途………………40
A.2条款………………40
()………………
附录规范性附录密码模块安全策略
B
推荐标准
- DB37/ 1919-2011 山东省氧化铝工业污染物排放标准 2011-09-30
- DB37/T 2474-2014 烟台黑猪 2014-04-21
- DB37/T 2478-2014 桃树整形修剪技术规范 2014-04-21
- DB37/T 2488-2014 苹果疏花疏果技术规程 2014-04-21
- DB37/T 2498.7-2014 秸秆生物反应堆技术 第7部分:设施西瓜生产技术规程 2014-04-21
- DB37/T 1896-2014 地下储气井制造监督检验导则 2014-04-21
- DB37/ 1996-2011 山东省固定源大气颗粒物综合排放标准 2011-11-28
- DB37/T 2500-2014 韭菜根蛆综合防治技术规程 2014-04-21
- DB37/T 2497-2014 茶树修剪技术规程 2014-04-21
- DB37/T 1696-2014 山东煤矿在用安全监控系统安全检测检验规范 2014-04-21