实例介绍
【实例简介】
GMT0039-2015 密码模块安全检测要求 GMT0039-2015 密码模块安全检测要求
GM/T0039-2015 次 前言 Ⅲl 1范围 2规范性引用文件… 3术语和定义… 缩略语 5文档结构……………… 5.1概述………………………………………………………………………………2 5.2条款和安全要求 5.3引用条款说明…………………………………… 6安全检测要求 aaa.a品a4B品品. 6.1通用要求 6.2密码模块规格 ●非D··看垂鲁鲁·看D垂垂看 …3 6.3密码模块接凵…………… ………………………10 6.4角色、服务和鉴别………………………………… 19 6.5软件/件安全 6.6运行环境 ··鲁看垂垂 鲁D,·看····垂D·。看 6.7物理安全… ……………41 6.8非人侵式安全… ………56 6.9敏感安全参数管理……………………………………………………………………………58 6.10自测试 ……65 6.11生命周期保障… ………………………………………………………78 6.12对其他攻击的缓解… ··鲁·普普 6.13A-文档要求…………………………………………………… 6.14B-密码模块安全策略 6.15C-核准的安全功能 6.16D核准的敏感安全参数生成和建立方法……………… 6.17E核准的鉴别机制… 89 6.18F非入侵式攻击及常用的缓解方法 …………………………………89 附录A(资料性附录)安全等级对应表… 90 GM/T0039-2015 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编 制,与ISO/IEC24759:2014的一致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的責任。 本标准由密码行业标准化技术委员会提出并归冂 本标准的主要起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智 电了系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司。 本标准的主要起草人:江雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鵬、张众、 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能。 GM/T0039-2015 密码模块安全检测要求 范围 本标准依据GM/T00282014的要求,规定了密码模块的一系刘检测规程、检测方法和对应的送 检文档要求 本标准适用于密码模块的检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GM/T0028-2014密码模块安全技术要求 GM/Z4001密码术语 3术语和定义 GM/T00282014和GMZ4001所界定的术语和定义适用于本文件 4缩略语 下列缩略语适用于本文件。 API应用程序接口( Application Program Interface) CBC密码分组链接( Cipher block Chaining) CSP关键安全参数( Critical Security Parameter) EDC错误检测码( Error detection code) EFP环境失效保护( Environmental failure protection EFT环境失效测试( Environmental Failure Testing) FSM有限状态模型( Finite state model) HDL硬件描述语言( Hardware Description Language) 集成电路( Intcgrated Circuit) PIN个人身份识别码( Personal identification number) PROM可编程只读存储器( Programmable read-Only memory) PSP公开安全参数( Public Security Parameter) RAM随机存取存储器( Random Access memory) RBG随机比特生成器( Random bit generator) ROM只读存储器(Read- Only memory) SSP敏感安全参数( Sensitive Securily parallele) GM/T0039-2015 5文档结构 5.1概述 本标准第6章详细说明了一系列供检测机构使用的规程、方法以及对送检单位提交给检测机构文 档的要求。第6章包括18条,其中6.1为通用要求,6.2~6.18对应于GM/T0028-2014中的11个安 全域和附录A~附录F 5.2条款和安全要求 在第6章的每条中,GM/T0028—2014中的相应安全要求被分成了一系列条款集,全部内容直接 引用GM/T0028-2014,用宋体加粗字体表示。 各条款的格式为: AY<要求编号>.<条款序列编号> 其中,“AY”表示安全要求,要求编号”是指GM/T0028—2014中指定的相应域的编号(即,对应 -12和A~F),条款序列编号”是条内的序列标示符。在条款的编号后面,该条款所对应的安全等级 列在圆括号内。 每个条款之后是对所需的送检文档的要求。这些要求描述了送检单位的文档类型或详细材料,以 便于检测人员核实(文档或材料)与给定条款的符合性。 这些要求的格式如下 CY<要求编号>,<条款序列编号><序列编号> 其中,“CY”表示对送检单位提交文档的要求,这里的“要求编号”和“条款序列编号”与对应安全要 求中的“要求编号”和“条款序列编号”相同,序列编号”是对送检单位要求条款内的序列标识符。 所需的送检文档之后是对所需的检测规稈的要求。这些要求指导检测人员在检测密码模块的某个 给定条款时,他/她应该如何执行检测。 这些要求的格式如下: Y<要求编号>.条款序列编号>.≤序列编号> 其中,“JY”表示对检测规程和方法的要求,这里的¨要求编号”和“条款序列编号”与对应安全要求 中的“要求编号”和¨条款序列编号”相同,“序列编号”是对检测人员要求条款内的序列标识符。 5.3引用条款说明 为了语句的连贯,夲标准对直接引用GM/T0028—2014的某些条款,増加了补允语句,这些语句 用大括号“”和“”括起来,并且用斜体字宋体加粗表示。 此外,本标准所需的送检文档的要求和所需的检测规程的要求中采用的“应”与直接引用GM/T0028 2014的条款中的“应当”含义相同。 6安全检测要求 6.1通用要求 注:本条声明了以满足第6章其他条的条款的通用要求 AY01.01:(安全级别1.2,3,4) 本条规定∫符合本标准的密码模块应当满足的安全要求 注:木条款不单独进行检测。 GM/T0039-2015 AY01.02:(安全级别1,2,3,4) 密码模块应当按照各个域的耍求进行测试。 注1:检測机构可以以下面一个或多个方式对密码模块的安全性进行测试 检测人员使用检测机构的设备进行测试 b)检测人员使用送检单位的设备进行测试, c〉检测人员监督送检单位使用送检单位的设备进行测试。在此种情况下,检测机构需: 1)解释已方不能进行测试的理由; 2)制定所需的测试计划和测式任务; 3)直接观察测试的执行情况 如果任一条款的测试不成功,则此条款不通过 注2:本条款不单独进行检测 AY01.03:(安全级別1,2,3,4) 密码模块应当在毎个域中独立地进行评级。 注:木条款不单独进行检测。 AY01.04:(安全级别1,2,3,4) 待审验或评佔的密码模玦应当提供所有相关文档,包括用户和安装手册、设计说明、生命周期文档等。 注:本条款不单独进行检测。 6.2密码模块规格 6.2.1密码模块规格通用要求 AY0201:(安全级别1,2,3,4 密码模块应当是硬件、软件、固件,或其中组合的集合,该集合至少使用一个核准的密码算法、安全功能 或过程实现一项密码服务,并且包含在明确的密码迦界内。 注1:本条款不单独进行检测 注2:GM/T0028—2014的附录C列出了核准的安全功能 AY02.02:(安全级别1,2,3,4) {密码馍坎规仵}文档应当按照GM/0028-2014附录}A.2.2巾规定的要求编写。 注:本条款作为AYA.Cl的一部分进行检测。 6.2.2密码模块类型 AY02.03:(安全级別1,2,3.4) 密码模块应当定义为下列一种模垬类型: -硬件模块; 软件模块 固件模块; 混合软件模块; 混合固件模块 所需的送检文档 CY02.03.01:送检单位的文档中应描述密码模块类型,并解释选择这一类型的依据 CY02.03.02:送检单位应提供密码模块的规格,以标识所有密码模块的硬件、软件和/或固件部件, 所需的检测规程 JY02.03.01:检测人员应核实送检单位的文档中标识了AY02.03中定义的一种模块类型 JY02.ˆ3.02:检測人员应通过审査送检单位提供的规格文档,并识别所有硬件、软件和/或固件部 件,核实该密码模块与AY02.03中定义的密码模块类型一致。 GM/T0039-2015 AY02.04:(安全级别1.2,3,4) 对于硬件和固件模块,GM/T0028-—2014}7.7屮规定的物理安全和GM/T0028-20147.8中规 定的非入侵式安全要求应当适用。 注:本条款不单独进行检测 AY02.05:(安全级别1.2,3,4) 对于混合模块,软件和固件部件应当满足GM/T0028--20147.5中规定的软件/固件安全和 {GM/"T0028—2014}7.6中规定的运行环境中的所有适用要求 注:本条款不单独进行检测 AY02.06:(安全级别1,2,3,4) 对于混合模块,}硬件部件应当满足GM/T0028-2014}7.7中规定的物理安全和/GM/T0028 20147.8中规定的非入侵式安全中的所有适用要求。 注:木条款不单独进行检测。 6.2.3密码边界 6.2.3.1密码边界通用要求 AY02.07:(安全级别1.2,3,4) 密码边界应当由定义眀确的迦线(例如:硬件、软件或固件部件的集合)組成,该边线建立了密码模 块所有部件的边界 所需的送检文档 CY02.07.01:送检单位的文档中应详细说明密码边界内的所有部件。 所需的检测规程 JY02.07.ol:检测人员应通过文档审查和模块检查核实所有部件在密码边界內。 JY02.07.02:检测人员应通过文档审查和模块检査核实没有未标识的部件在密码边界内 AY02.08:(安全级别1.2,3,4) 标准{GMT0028-2014}的要求应当适用于模块密码边界内的所有算法、安全功能、过程和部件。 注:木条款不单独进行检测。 AY02.09:(安全级别1.2,3,4 密码边界应当至少包含密码模块內所有安仝相关的算法、安全功能、过程和部件(即标准 GM/T0028-2014/范围内与安全相关的)。 所需的送检文档 CY02.09.01:送检单位应提供密边界内所有与安全相关的算法、安全功能、过程和部件的清单, 安全功能包括但不限于 分组密码; 流密码; 非对称密码算法和技术; 消息鉴别码; 杂凑函数; 实体鉴别; 密钥管理; 随机比特生成器。 所需的检测规程 JY02.09.01:检测人员应核实送检单位的文档中明确标识和列出密码边界内所有与安全相关的算 法、安全功能、过程和部件。 【实例截图】
【核心代码】
GMT0039-2015 密码模块安全检测要求 GMT0039-2015 密码模块安全检测要求
GM/T0039-2015 次 前言 Ⅲl 1范围 2规范性引用文件… 3术语和定义… 缩略语 5文档结构……………… 5.1概述………………………………………………………………………………2 5.2条款和安全要求 5.3引用条款说明…………………………………… 6安全检测要求 aaa.a品a4B品品. 6.1通用要求 6.2密码模块规格 ●非D··看垂鲁鲁·看D垂垂看 …3 6.3密码模块接凵…………… ………………………10 6.4角色、服务和鉴别………………………………… 19 6.5软件/件安全 6.6运行环境 ··鲁看垂垂 鲁D,·看····垂D·。看 6.7物理安全… ……………41 6.8非人侵式安全… ………56 6.9敏感安全参数管理……………………………………………………………………………58 6.10自测试 ……65 6.11生命周期保障… ………………………………………………………78 6.12对其他攻击的缓解… ··鲁·普普 6.13A-文档要求…………………………………………………… 6.14B-密码模块安全策略 6.15C-核准的安全功能 6.16D核准的敏感安全参数生成和建立方法……………… 6.17E核准的鉴别机制… 89 6.18F非入侵式攻击及常用的缓解方法 …………………………………89 附录A(资料性附录)安全等级对应表… 90 GM/T0039-2015 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编 制,与ISO/IEC24759:2014的一致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的責任。 本标准由密码行业标准化技术委员会提出并归冂 本标准的主要起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智 电了系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司。 本标准的主要起草人:江雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鵬、张众、 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能。 GM/T0039-2015 密码模块安全检测要求 范围 本标准依据GM/T00282014的要求,规定了密码模块的一系刘检测规程、检测方法和对应的送 检文档要求 本标准适用于密码模块的检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GM/T0028-2014密码模块安全技术要求 GM/Z4001密码术语 3术语和定义 GM/T00282014和GMZ4001所界定的术语和定义适用于本文件 4缩略语 下列缩略语适用于本文件。 API应用程序接口( Application Program Interface) CBC密码分组链接( Cipher block Chaining) CSP关键安全参数( Critical Security Parameter) EDC错误检测码( Error detection code) EFP环境失效保护( Environmental failure protection EFT环境失效测试( Environmental Failure Testing) FSM有限状态模型( Finite state model) HDL硬件描述语言( Hardware Description Language) 集成电路( Intcgrated Circuit) PIN个人身份识别码( Personal identification number) PROM可编程只读存储器( Programmable read-Only memory) PSP公开安全参数( Public Security Parameter) RAM随机存取存储器( Random Access memory) RBG随机比特生成器( Random bit generator) ROM只读存储器(Read- Only memory) SSP敏感安全参数( Sensitive Securily parallele) GM/T0039-2015 5文档结构 5.1概述 本标准第6章详细说明了一系列供检测机构使用的规程、方法以及对送检单位提交给检测机构文 档的要求。第6章包括18条,其中6.1为通用要求,6.2~6.18对应于GM/T0028-2014中的11个安 全域和附录A~附录F 5.2条款和安全要求 在第6章的每条中,GM/T0028—2014中的相应安全要求被分成了一系列条款集,全部内容直接 引用GM/T0028-2014,用宋体加粗字体表示。 各条款的格式为: AY<要求编号>.<条款序列编号> 其中,“AY”表示安全要求,要求编号”是指GM/T0028—2014中指定的相应域的编号(即,对应 -12和A~F),条款序列编号”是条内的序列标示符。在条款的编号后面,该条款所对应的安全等级 列在圆括号内。 每个条款之后是对所需的送检文档的要求。这些要求描述了送检单位的文档类型或详细材料,以 便于检测人员核实(文档或材料)与给定条款的符合性。 这些要求的格式如下 CY<要求编号>,<条款序列编号><序列编号> 其中,“CY”表示对送检单位提交文档的要求,这里的“要求编号”和“条款序列编号”与对应安全要 求中的“要求编号”和“条款序列编号”相同,序列编号”是对送检单位要求条款内的序列标识符。 所需的送检文档之后是对所需的检测规稈的要求。这些要求指导检测人员在检测密码模块的某个 给定条款时,他/她应该如何执行检测。 这些要求的格式如下: Y<要求编号>.条款序列编号>.≤序列编号> 其中,“JY”表示对检测规程和方法的要求,这里的¨要求编号”和“条款序列编号”与对应安全要求 中的“要求编号”和¨条款序列编号”相同,“序列编号”是对检测人员要求条款内的序列标识符。 5.3引用条款说明 为了语句的连贯,夲标准对直接引用GM/T0028—2014的某些条款,増加了补允语句,这些语句 用大括号“”和“”括起来,并且用斜体字宋体加粗表示。 此外,本标准所需的送检文档的要求和所需的检测规程的要求中采用的“应”与直接引用GM/T0028 2014的条款中的“应当”含义相同。 6安全检测要求 6.1通用要求 注:本条声明了以满足第6章其他条的条款的通用要求 AY01.01:(安全级别1.2,3,4) 本条规定∫符合本标准的密码模块应当满足的安全要求 注:木条款不单独进行检测。 GM/T0039-2015 AY01.02:(安全级别1,2,3,4) 密码模块应当按照各个域的耍求进行测试。 注1:检測机构可以以下面一个或多个方式对密码模块的安全性进行测试 检测人员使用检测机构的设备进行测试 b)检测人员使用送检单位的设备进行测试, c〉检测人员监督送检单位使用送检单位的设备进行测试。在此种情况下,检测机构需: 1)解释已方不能进行测试的理由; 2)制定所需的测试计划和测式任务; 3)直接观察测试的执行情况 如果任一条款的测试不成功,则此条款不通过 注2:本条款不单独进行检测 AY01.03:(安全级別1,2,3,4) 密码模块应当在毎个域中独立地进行评级。 注:木条款不单独进行检测。 AY01.04:(安全级别1,2,3,4) 待审验或评佔的密码模玦应当提供所有相关文档,包括用户和安装手册、设计说明、生命周期文档等。 注:本条款不单独进行检测。 6.2密码模块规格 6.2.1密码模块规格通用要求 AY0201:(安全级别1,2,3,4 密码模块应当是硬件、软件、固件,或其中组合的集合,该集合至少使用一个核准的密码算法、安全功能 或过程实现一项密码服务,并且包含在明确的密码迦界内。 注1:本条款不单独进行检测 注2:GM/T0028—2014的附录C列出了核准的安全功能 AY02.02:(安全级别1,2,3,4) {密码馍坎规仵}文档应当按照GM/0028-2014附录}A.2.2巾规定的要求编写。 注:本条款作为AYA.Cl的一部分进行检测。 6.2.2密码模块类型 AY02.03:(安全级別1,2,3.4) 密码模块应当定义为下列一种模垬类型: -硬件模块; 软件模块 固件模块; 混合软件模块; 混合固件模块 所需的送检文档 CY02.03.01:送检单位的文档中应描述密码模块类型,并解释选择这一类型的依据 CY02.03.02:送检单位应提供密码模块的规格,以标识所有密码模块的硬件、软件和/或固件部件, 所需的检测规程 JY02.03.01:检测人员应核实送检单位的文档中标识了AY02.03中定义的一种模块类型 JY02.ˆ3.02:检測人员应通过审査送检单位提供的规格文档,并识别所有硬件、软件和/或固件部 件,核实该密码模块与AY02.03中定义的密码模块类型一致。 GM/T0039-2015 AY02.04:(安全级别1.2,3,4) 对于硬件和固件模块,GM/T0028-—2014}7.7屮规定的物理安全和GM/T0028-20147.8中规 定的非入侵式安全要求应当适用。 注:本条款不单独进行检测 AY02.05:(安全级别1.2,3,4) 对于混合模块,软件和固件部件应当满足GM/T0028--20147.5中规定的软件/固件安全和 {GM/"T0028—2014}7.6中规定的运行环境中的所有适用要求 注:本条款不单独进行检测 AY02.06:(安全级别1,2,3,4) 对于混合模块,}硬件部件应当满足GM/T0028-2014}7.7中规定的物理安全和/GM/T0028 20147.8中规定的非入侵式安全中的所有适用要求。 注:木条款不单独进行检测。 6.2.3密码边界 6.2.3.1密码边界通用要求 AY02.07:(安全级别1.2,3,4) 密码边界应当由定义眀确的迦线(例如:硬件、软件或固件部件的集合)組成,该边线建立了密码模 块所有部件的边界 所需的送检文档 CY02.07.01:送检单位的文档中应详细说明密码边界内的所有部件。 所需的检测规程 JY02.07.ol:检测人员应通过文档审查和模块检查核实所有部件在密码边界內。 JY02.07.02:检测人员应通过文档审查和模块检査核实没有未标识的部件在密码边界内 AY02.08:(安全级别1.2,3,4) 标准{GMT0028-2014}的要求应当适用于模块密码边界内的所有算法、安全功能、过程和部件。 注:木条款不单独进行检测。 AY02.09:(安全级别1.2,3,4 密码边界应当至少包含密码模块內所有安仝相关的算法、安全功能、过程和部件(即标准 GM/T0028-2014/范围内与安全相关的)。 所需的送检文档 CY02.09.01:送检单位应提供密边界内所有与安全相关的算法、安全功能、过程和部件的清单, 安全功能包括但不限于 分组密码; 流密码; 非对称密码算法和技术; 消息鉴别码; 杂凑函数; 实体鉴别; 密钥管理; 随机比特生成器。 所需的检测规程 JY02.09.01:检测人员应核实送检单位的文档中明确标识和列出密码边界内所有与安全相关的算 法、安全功能、过程和部件。 【实例截图】
【核心代码】
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论