实例介绍
【实例简介】
GMT0030-服务器密码机技术规范,用于服务器密码机的开发与使用,国家统一标准规范。
GM/T0030—2014 9.5环境适应性检测… ……11 9.6其他检测…………………………………………………………………………………11 10合格判定……………………………………………………………………………11 GM/T0030-2014 前言 本标准按照GB/T1.1—2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司海泰方圆科技有限公司。 本标准主要起草人:刘平、孔凡玉、李元正、徐强、李玉峰、谭武征、柳增寿 GM/T0030-2014 服务器密码机技术规范 1范围 本标准定义了服务器密码机的相关术语,规定了服务器密码机功能要求、硬件要求、软件要求、安全 性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T9813微型计算机通用规范 GM/T005随机性检测规范 GM/T0018密码设备应用接口规范 3术语和定义 下列术语和定义适用于本文件 服务器密码机 cryptographic server 又称主机加密服务器,能独立或并行为多个应用实体提供密码服务和密钥管理 的设备 3.2 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法 3.3 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cry tographic al gorwth 加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可行的 3.4 密码杂凑算法 cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的 (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的; (3)要发现不同的输入映射到同一输出是计算上困难的。 3.5 公钥/私钥 public key/ private key 非对称密码算法中可以公开的密钥称为公钥。非对称密码算法中只能由拥有者使用的不公开密钥 GM/T0030-2014 称为私钥。 3.6 加密/解密 encipherment/ encryption/ decipherment,/ decryption 加密是对数据进行密码变换以产生密文的过程 解密是加密过程对应的逆过程 3.7 数字签名/验证 digital signature/ verification 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行 验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 验证是验证者使用签名者的公开密钥对数字签名进行验证的过程。 3.8 管理密钥 manager key 用于保护服务器密码机中密钥和敏感信息安全的对称密钥 3.9 设备密钥 device key 用于表明设备身份、对设备进行管理的非对称密钥对 3.10 用户密钥 user key 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对 3.11 密钥加客密钥 key encryption key;KEK 用于对密钥进行加密或解密的密钥。 3.12 会话密钥 session key 在一次会话中使用的数据加密密钥。 3.13 私钥访问控制码 private key access passwor 用于验证私钥使用权限的口令字 3.14 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特 3.15 SM3算法SM3 algorithm 种密码杂凑算法,其输出为256比特 3.16 SM4算法SM4 algorithm 一种分组密码算法,分组长度为128比特,密钥长度为128比特 4缩略语 下列缩略语适用于本文件。 API:应用程序接口( Application Program Interface) CBC:(分组密码的)密码分组链接(工作方式)( Cipher Block Chaining) GM/T0030-—2014 CFB:(分组密码的)密码反馈(工作方式)( Cipher Feedback) ECB:(分组密码的)电码本(工作方式)( Electronic codebook) OFB:(分组密码的)输出反馈(工作方式)( Output Feedback) 5服务器密码机的功能要求 5.1初始化 服务器密码机的初始化主要包括密钥的生成(恢复)与安装生成管理员,按照安全机制对密钥进行 安全存储和备份,使设备处于正常工作状态 5.2密码运算 服务器密码机应具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能,并且支持多任务 并发访问。 5.2.1对称密码算法 服务器密码机必须至少支持SM4分组密码算法,包括电子密本(ECB)和密码分组链接(CBC)两种 模式 5.22公钥密码算法 服务器密码机必须至少支持SM2公钥密码算法 5.2.3密码杂凑算法 服务器密码机必须至少支持SM3密码杂凑算法。 5.3密钥管理 5.3.1密钥管理功能 服务器密码机应具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能。 5.3.2密钥结构 服务器密码机必须至少支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密 钥。如图1所示 管理密钥 用户密钥/设备密钥/ 密钥加密密钥等 会话密钥 图1密钥结构 GM/T0030—2014 管理密钥:用于保护服务器密码机中其他密钥和敏感信息的安全,包括对其他密钥的管理、备份、恢 复等。不同服务器密码机的管理密钥互不相同。管理密钥必须安全存储。 用广密钥:包括签名密钥对和加密密钥对,用于实现用户签名、验证、身份鉴别以及会话密钥的保护 和协商等,代表用户或应用者的身份 设备密钥:是服务器密码机的身份密钥,包括签名密钥对和加密密钥对,用于设备管理,代表服务器 密码机的身份。 密钥加密密钥:是定期更换的对称密钥,用于在预分配密钥情况下,对会话密钥的保护。服务器密 码机可选择支持密钥加密密钥。 会话密钥:用于数据加解密 53.3密钥产生及安装 管理密钥:由设备初始化时使用的管理工具生成或者安装,存储在服务器密码机内部的安全存储 区域 用户密钥:用户密钥分为签名密钥和加密密钥,答名密钥由服务器密码机生成或安装,必须支持使 用物理噪声源芯片生成,必须支持使用强素数;加密密钥由密钥管理系统下发到设备中,加密密钥下发 的格式遵循GM/T0018中对加密密钥的保护格式的规定,根据系统需要必须支持一定数量用户密钥 对的存储区域;用户密钥对的私有密钥必须支持硬件内部安全存储,宜支持私钥访问控制码的安全访问 控制。 设备密钥:设备密钥分为签名密钥和加密密钥,签名密钥在设备初始化时使用管理工具生成或者安 装,加密密钥由密钥管理系统下发到设备中,设备密钥存储服务器密码机内部的安全存储区域。 密钥加密密钥:由密码设备管理工具生成或者安装,必须支持物理噪声源芯片生成;根据系统需要 必须支持一定数量密钥加密密钥的存储区域;该密钥必须支持服务器密码机内部安全存储。 会话密钥:必须支持使用物理噪声源芯片生成,以确保会话密钥的质量;必须支持一次会话更换 次会话密钥;不得以明文方式导出服务器密码机;在会话密钥长期存储时,必须支持用户密钥对或者密 钥加密密钥加密存储等安全保护措施。 5.34密钥使用 对称密钥:根据对称密钥索引号或其他密钥唯一标识,可使用内部对称密钥做运算,同时需满足对 服务器密码机的运算操作权限。 非对称密钥:根据非对称密钥索引号或其他密钥唯一标识,可使用内部对称密钥做运算,同时需满 足对服务器密码机的运算操作权限;服务器密码机可配置是否使用私钥访问控制权限的机制,若使用私 钥访问控制权限机制,在涉及签名和解密等使用内部私钥运算的操作时,应先验证该私钥的权限码是否 正确。 5.3.5密钥安全存储及销毁 服务器密码机必须能够至少保存32对非对称密钥和100个对称密钥。 服务器密码机中长期保存的密钥必须安全存储,可采用两种方式:一为采用加密存储,用于加密存 储的密钥应由安全机制保证其安全,并提供对指定密钥的销毁功能;二可采用微电保护存储,应设计销 毁密钥的触发装置。当触发装置被触发时,销毁微电保护所存储的所有密钥。采用微电保护的密钥可 以不加密。 536备份/恢复 对长期保存的密钥,服务器密码机应具备备份/恢复功能。备份操作产生的备份文件必须以密文形 GM/T0030—2014 式存储到服务器密码机外的存储介质中,加密备份文件的密钥应有安全机制保证其安全。备份出的密 钥可以恢复到服务器密码机中,同厂家的同型号的服务器密码机之间应能够互相备份恢复。密钥恢复 操作只能在服务器密码机中进行。 54随机数生成和检验 服务器密码机应具备随机数生成功能。服务器密码机应能对生成的随机数进行随机性检验。随机 数检验应符合GM/T0005的要求。 5.5访问控制 服务器密码机应具备管理界面,设置管理人员并赋予操作权限,通过管理界面进行密钥产生、安装 备份和恢复以及日志査询等管理操作 管理人员进入管理界面应进行身份鉴别。 不同的管理操作应有不同的操作权限 5.6设备管理 服务器密码机宜具有接受管理中心的管理功能,设备管理功能的实现按照国家密码管理主管部门 的要求进行。 5.7日志审计 服务器密码机应提供日志记录、查看和导出功能。 日志内容包括: a)管理员操作行为,包括登录认证、系统配置、密钥管理等操作; b)异常事件,包括认证失败、非法访问等异常事件的记录; c)如与设备管理中心连接,则对相应操作进行记录 5.8设备自检 服务器密码机应具有上电时自检和接收自检指令时自检的功能 设备自检功能应包括密码算法正确性检查、随机数发生器检査、存储密钥和数据的完整性检査等 6服务器密码机的硬件要求 6.1对外接口 服务器密码机应分别提供服务接口和管理接口。 支持目前主流服务器对外的RJ-45以太网接口、串口、光纤通道、USB等硬件接口协议,可以通过 TCP/IP网络(100M/100M/10G)、USB或者其他接口形式与服务器和管理设备连接。 6.2随机数发生器 服务器密码机的随机数发生器应釆用国家密码管理主管部门批准的物理噪声源芯片,应提供多路 随机源,至少采用两个独立的物理噪声源芯片实现 随机数发生器应支持出厂检测、上电检测、使用检测三种检测方式 a)出厂检测 检测量:采集50×106比特随机数,分成50组,每组106比特; 检测项目:依据GM/T0005进行检测; GM/T0030-2014 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器 失效。 b)上电检测: 检测量:采集20×10°比特随机数,分成20组,每组10°比特; 检测项目:依据GM/T0005进行检测; 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器 失效 c)使用检测: 1)周期检测: 检测量:釆集4×105比特随机数,分成20组,每组20000比特。 检测项目:对采集随机数按照GM/T0005中除离散傅立叶检测、线性复杂度检测、通 用统计检测外的12项项目检测。 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生 器失效。 ·检测周期:可配置,检测间隔最长不超过12h。 2)单次检测: 检测量:根据实际应用时每次所采随机数大小确定,但长度不应小于128比特,且已通 过检测的未用序列可继续用。 检测项目:扑克检测。当样本长度小于320比特时,参数m=2 检测通过标准:检测中如果不通过检测标准,则告警检测不合格。允许重复1次随机数 采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。 6.3环境适应性 服务器密码机的工作环境应根据实际需要遵循GB/T9813中关于“气候环境适应性”的规定要求。 6.4可靠性 服务器密码机的平均无故障工作时间应不低于10000h。 7服务器密码机的软件要求 7.1基本要求 服务器密码机底层软件应采用模块化设计,应通过技术措施防止用户的非法调用。 7.2应用编程接口 服务器密码机的应用编程接口必须遵循GM/T0018。 7.3管理工具 服务器密码机应通过管理界面实现对该服务器密码机的管理功能 管理工具可以安装服务器密码机上,也可以安装在服务器密码机之外的管理终端上。除管理工具 对密码机进行管理,还可通过外部管理中心管理。 【实例截图】
【核心代码】
GMT0030-服务器密码机技术规范,用于服务器密码机的开发与使用,国家统一标准规范。
GM/T0030—2014 9.5环境适应性检测… ……11 9.6其他检测…………………………………………………………………………………11 10合格判定……………………………………………………………………………11 GM/T0030-2014 前言 本标准按照GB/T1.1—2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司海泰方圆科技有限公司。 本标准主要起草人:刘平、孔凡玉、李元正、徐强、李玉峰、谭武征、柳增寿 GM/T0030-2014 服务器密码机技术规范 1范围 本标准定义了服务器密码机的相关术语,规定了服务器密码机功能要求、硬件要求、软件要求、安全 性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T9813微型计算机通用规范 GM/T005随机性检测规范 GM/T0018密码设备应用接口规范 3术语和定义 下列术语和定义适用于本文件 服务器密码机 cryptographic server 又称主机加密服务器,能独立或并行为多个应用实体提供密码服务和密钥管理 的设备 3.2 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法 3.3 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cry tographic al gorwth 加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可行的 3.4 密码杂凑算法 cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的 (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的; (3)要发现不同的输入映射到同一输出是计算上困难的。 3.5 公钥/私钥 public key/ private key 非对称密码算法中可以公开的密钥称为公钥。非对称密码算法中只能由拥有者使用的不公开密钥 GM/T0030-2014 称为私钥。 3.6 加密/解密 encipherment/ encryption/ decipherment,/ decryption 加密是对数据进行密码变换以产生密文的过程 解密是加密过程对应的逆过程 3.7 数字签名/验证 digital signature/ verification 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行 验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 验证是验证者使用签名者的公开密钥对数字签名进行验证的过程。 3.8 管理密钥 manager key 用于保护服务器密码机中密钥和敏感信息安全的对称密钥 3.9 设备密钥 device key 用于表明设备身份、对设备进行管理的非对称密钥对 3.10 用户密钥 user key 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对 3.11 密钥加客密钥 key encryption key;KEK 用于对密钥进行加密或解密的密钥。 3.12 会话密钥 session key 在一次会话中使用的数据加密密钥。 3.13 私钥访问控制码 private key access passwor 用于验证私钥使用权限的口令字 3.14 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特 3.15 SM3算法SM3 algorithm 种密码杂凑算法,其输出为256比特 3.16 SM4算法SM4 algorithm 一种分组密码算法,分组长度为128比特,密钥长度为128比特 4缩略语 下列缩略语适用于本文件。 API:应用程序接口( Application Program Interface) CBC:(分组密码的)密码分组链接(工作方式)( Cipher Block Chaining) GM/T0030-—2014 CFB:(分组密码的)密码反馈(工作方式)( Cipher Feedback) ECB:(分组密码的)电码本(工作方式)( Electronic codebook) OFB:(分组密码的)输出反馈(工作方式)( Output Feedback) 5服务器密码机的功能要求 5.1初始化 服务器密码机的初始化主要包括密钥的生成(恢复)与安装生成管理员,按照安全机制对密钥进行 安全存储和备份,使设备处于正常工作状态 5.2密码运算 服务器密码机应具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能,并且支持多任务 并发访问。 5.2.1对称密码算法 服务器密码机必须至少支持SM4分组密码算法,包括电子密本(ECB)和密码分组链接(CBC)两种 模式 5.22公钥密码算法 服务器密码机必须至少支持SM2公钥密码算法 5.2.3密码杂凑算法 服务器密码机必须至少支持SM3密码杂凑算法。 5.3密钥管理 5.3.1密钥管理功能 服务器密码机应具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能。 5.3.2密钥结构 服务器密码机必须至少支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密 钥。如图1所示 管理密钥 用户密钥/设备密钥/ 密钥加密密钥等 会话密钥 图1密钥结构 GM/T0030—2014 管理密钥:用于保护服务器密码机中其他密钥和敏感信息的安全,包括对其他密钥的管理、备份、恢 复等。不同服务器密码机的管理密钥互不相同。管理密钥必须安全存储。 用广密钥:包括签名密钥对和加密密钥对,用于实现用户签名、验证、身份鉴别以及会话密钥的保护 和协商等,代表用户或应用者的身份 设备密钥:是服务器密码机的身份密钥,包括签名密钥对和加密密钥对,用于设备管理,代表服务器 密码机的身份。 密钥加密密钥:是定期更换的对称密钥,用于在预分配密钥情况下,对会话密钥的保护。服务器密 码机可选择支持密钥加密密钥。 会话密钥:用于数据加解密 53.3密钥产生及安装 管理密钥:由设备初始化时使用的管理工具生成或者安装,存储在服务器密码机内部的安全存储 区域 用户密钥:用户密钥分为签名密钥和加密密钥,答名密钥由服务器密码机生成或安装,必须支持使 用物理噪声源芯片生成,必须支持使用强素数;加密密钥由密钥管理系统下发到设备中,加密密钥下发 的格式遵循GM/T0018中对加密密钥的保护格式的规定,根据系统需要必须支持一定数量用户密钥 对的存储区域;用户密钥对的私有密钥必须支持硬件内部安全存储,宜支持私钥访问控制码的安全访问 控制。 设备密钥:设备密钥分为签名密钥和加密密钥,签名密钥在设备初始化时使用管理工具生成或者安 装,加密密钥由密钥管理系统下发到设备中,设备密钥存储服务器密码机内部的安全存储区域。 密钥加密密钥:由密码设备管理工具生成或者安装,必须支持物理噪声源芯片生成;根据系统需要 必须支持一定数量密钥加密密钥的存储区域;该密钥必须支持服务器密码机内部安全存储。 会话密钥:必须支持使用物理噪声源芯片生成,以确保会话密钥的质量;必须支持一次会话更换 次会话密钥;不得以明文方式导出服务器密码机;在会话密钥长期存储时,必须支持用户密钥对或者密 钥加密密钥加密存储等安全保护措施。 5.34密钥使用 对称密钥:根据对称密钥索引号或其他密钥唯一标识,可使用内部对称密钥做运算,同时需满足对 服务器密码机的运算操作权限。 非对称密钥:根据非对称密钥索引号或其他密钥唯一标识,可使用内部对称密钥做运算,同时需满 足对服务器密码机的运算操作权限;服务器密码机可配置是否使用私钥访问控制权限的机制,若使用私 钥访问控制权限机制,在涉及签名和解密等使用内部私钥运算的操作时,应先验证该私钥的权限码是否 正确。 5.3.5密钥安全存储及销毁 服务器密码机必须能够至少保存32对非对称密钥和100个对称密钥。 服务器密码机中长期保存的密钥必须安全存储,可采用两种方式:一为采用加密存储,用于加密存 储的密钥应由安全机制保证其安全,并提供对指定密钥的销毁功能;二可采用微电保护存储,应设计销 毁密钥的触发装置。当触发装置被触发时,销毁微电保护所存储的所有密钥。采用微电保护的密钥可 以不加密。 536备份/恢复 对长期保存的密钥,服务器密码机应具备备份/恢复功能。备份操作产生的备份文件必须以密文形 GM/T0030—2014 式存储到服务器密码机外的存储介质中,加密备份文件的密钥应有安全机制保证其安全。备份出的密 钥可以恢复到服务器密码机中,同厂家的同型号的服务器密码机之间应能够互相备份恢复。密钥恢复 操作只能在服务器密码机中进行。 54随机数生成和检验 服务器密码机应具备随机数生成功能。服务器密码机应能对生成的随机数进行随机性检验。随机 数检验应符合GM/T0005的要求。 5.5访问控制 服务器密码机应具备管理界面,设置管理人员并赋予操作权限,通过管理界面进行密钥产生、安装 备份和恢复以及日志査询等管理操作 管理人员进入管理界面应进行身份鉴别。 不同的管理操作应有不同的操作权限 5.6设备管理 服务器密码机宜具有接受管理中心的管理功能,设备管理功能的实现按照国家密码管理主管部门 的要求进行。 5.7日志审计 服务器密码机应提供日志记录、查看和导出功能。 日志内容包括: a)管理员操作行为,包括登录认证、系统配置、密钥管理等操作; b)异常事件,包括认证失败、非法访问等异常事件的记录; c)如与设备管理中心连接,则对相应操作进行记录 5.8设备自检 服务器密码机应具有上电时自检和接收自检指令时自检的功能 设备自检功能应包括密码算法正确性检查、随机数发生器检査、存储密钥和数据的完整性检査等 6服务器密码机的硬件要求 6.1对外接口 服务器密码机应分别提供服务接口和管理接口。 支持目前主流服务器对外的RJ-45以太网接口、串口、光纤通道、USB等硬件接口协议,可以通过 TCP/IP网络(100M/100M/10G)、USB或者其他接口形式与服务器和管理设备连接。 6.2随机数发生器 服务器密码机的随机数发生器应釆用国家密码管理主管部门批准的物理噪声源芯片,应提供多路 随机源,至少采用两个独立的物理噪声源芯片实现 随机数发生器应支持出厂检测、上电检测、使用检测三种检测方式 a)出厂检测 检测量:采集50×106比特随机数,分成50组,每组106比特; 检测项目:依据GM/T0005进行检测; GM/T0030-2014 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器 失效。 b)上电检测: 检测量:采集20×10°比特随机数,分成20组,每组10°比特; 检测项目:依据GM/T0005进行检测; 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器 失效 c)使用检测: 1)周期检测: 检测量:釆集4×105比特随机数,分成20组,每组20000比特。 检测项目:对采集随机数按照GM/T0005中除离散傅立叶检测、线性复杂度检测、通 用统计检测外的12项项目检测。 检测通过标准:检测中如果有一项不通过检测标准,则告警检测不合格。 允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生 器失效。 ·检测周期:可配置,检测间隔最长不超过12h。 2)单次检测: 检测量:根据实际应用时每次所采随机数大小确定,但长度不应小于128比特,且已通 过检测的未用序列可继续用。 检测项目:扑克检测。当样本长度小于320比特时,参数m=2 检测通过标准:检测中如果不通过检测标准,则告警检测不合格。允许重复1次随机数 采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。 6.3环境适应性 服务器密码机的工作环境应根据实际需要遵循GB/T9813中关于“气候环境适应性”的规定要求。 6.4可靠性 服务器密码机的平均无故障工作时间应不低于10000h。 7服务器密码机的软件要求 7.1基本要求 服务器密码机底层软件应采用模块化设计,应通过技术措施防止用户的非法调用。 7.2应用编程接口 服务器密码机的应用编程接口必须遵循GM/T0018。 7.3管理工具 服务器密码机应通过管理界面实现对该服务器密码机的管理功能 管理工具可以安装服务器密码机上,也可以安装在服务器密码机之外的管理终端上。除管理工具 对密码机进行管理,还可通过外部管理中心管理。 【实例截图】
【核心代码】
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论