实例介绍
【实例简介】
1. 密码模块规格 2. 密码模块接口 3. 角色、服务与鉴别 4. 软件/固件安全 5. 运行环境 6. 物理安全 7. 非入侵式安全 8. 敏感安全参数管理 9. 自测试 10. 生命周期保障 11. 对其它攻击的缓解
GM/T0028-2014 目次 前言 引言 Ⅳ 1范围 规范性引用文件 3术语和定义 4缩略语· 11 5密码模块安全等级 10 5.1概述 5.2安全一级 5.3安全二级…… ∴…………………………11 5.4安全三级 55安全四级 ……………12 6功能性安全目标 7安全要求… 7.1通用要求……… 7.2密码模块规格 7.3密码模块接口∴ 7.4角色、服务和鉴别 7.5软件/固件安全 21 7.6运行环境 7.7物理安全 7.8非入侵式安全 7.9敏感安全参数管理 30 7.10自测试… ………33 7.11生命周期保障… 36 7.12对其他攻击的缓解 39 附录A(规范性附录)文档要求…… …40 A.1用途 40 A.2条款 ··.·············.···.··....··..·······.·· ………40 附录B(规范性附录)密码模块安全策略 …………45 B.1用途 …………45 B.2条款 ∴……………45 附录C(规范性附录)核准的安全功能 ……………………………………49 C.1用途…… ……………49 C.2条款…… …………………………………49 GM/T0028-2014 附录D(规范性附录)核准的敏感安全参数生成和建立方法……………………… 51 D.1用途 51 D.2条款 51 附录E(规范性附录)核准的鉴别机制 鲁·鲁·香垂垂春·····垂 E.1用途 52 E.2鉴别机制… ……………………52 附录F(规范性附录)非入侵式攻击及常用的缓解方法 53 F.1用途… F.2非入侵式攻击… 53 参考文献 4 GM/T0028-2014 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草法参考ISO19790:20l2《密码模块安全要求》编制,与ISO19790:2012的 致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司。 本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇 陈跃、罗鹏、谭武征、张万涛、刘丽敏、玊跃武、向继、王琼霄、林璟锵、夏鲁宁 Ⅲ GM/T0028-2014 引言 在信息技术中,密码的应用需求日益增强,比如数据需要密码的保护以防止非授权的访问。密码 可以用于支持实体鉴别和不可抵赖等安全服务,密码的安全性与可靠性直接取决于实现它们的密码 模块。 本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要 求。本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素(域)。这些 域包括:密码模玦规格,密码模块接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非亼侵 式安全,敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解。 本标准对密码模块提岀了安全要求,但不对密码模块的正确应用和安全部署进行规范。密码模块 的操作员在应用或部署模块时,有责任确保模块提供的安全保护是充分的,且对信息所有者而言是可接 受的,同时任何残余风险要告知信息所有者。必须选取合适的安全等级的密码模块,使得模块能够满足 应用的安全需求并适应所处环境的安全现状。 Ⅳ GM/T0028-2014 密码模块安全技术要求 范围 本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要 求。本标准为密码模块定乂了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需 求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全 等级的基础上进一步提高了安全性。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/Z0001密码术语 本标准的附录C、附录D和附录E所列出的文件 3术语和定义 GM/Z0001界定的以及下列术语和定义适用于本文件 3.1 访问控制列表 access control list 允许访问一个对象的权限列表。 3.2 管理员指南 administrator guidance 密码主管和/或其他管理角色使用的书面资料,用于正确地配置、维护和管理密码模块。 3.3 核准机构 approval authority 授权核准和/或评估安全功能的杋构。核准机构的职能是评估和核准安全功能,并不是测试密码模 块是否符合本标准。 3.4 核准的数据鉴别技术 approved data authentication technique 经核准的,基于数字签名、消息鉴别码或带密钥的杂凑(如HMAC)等方法的数据鉴别技术 3.5 核准的完整性技术 approved integrity technique 经核准的,基于杂凑、消息鉴别码或数字签名算法的完整性技术 3.6 核准的工作模式 approved mode of operation 密码模块的一种工作模式,在该模式下只能使用核准的安全功能,该术语不要与密码算法工作模式 混淆,如CBC模式。 GM/T0028-2014 核准的安全功能 approved security function 附录C中给出的安全功能,如密码算法 非对称密码技术 asymmetric cryptographic technique 使用两个相关变换的密码技术:由公钥定义的公开变换以及由私钥定义的私有变换。这两个变换 具有以下性质:在给定的有限时间内以及给定的计算资源下,由给定的公开变换推导出私有变换在计算 上是不可行的。 3.9 旁路能力 bypass capability 服务所具有的部分或全部绕过密码功能的能力 3.10 证书 certificate 用认证机构的私钥或对称密钥保护的实体的数据结构,使得该数据无法被伪造 破坏 compromise 非授权地公开、修改、替换或使用关键安全参数,或者非授权地修改或替换公开安全参数 3.12 条件自测试 conditional self-test 当规定的测试条件出现时,由密码模块执行的测试 3.13 配置管理系统 configuration management system;CMS 通过控制密码模块的硬件、软件和文档的修改,实现对密码模块安全特性与安全保障进行管理的 系统。 3.14 控制信息 control information 输入到密码模块用于控制其运行的信息 3.15 关键安全参数 critical security parameter 与安全相关的秘密信息,这些信息被泄露或被修改后会危及密码模块的安全性。关键安全参数可 以是明文形式的也可以是经过加密的 3.16 密码主管 cryptographic officer 负责执行密码模块的初始化或管理功能的角色,该角色可以由个体或代表个体操作的进程担任 3.17 密码边界 cryptographic boundary 明确定义的连续边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有硬 件、软件、和/或固件部件 3.18 密码模块 cryptographic module 模块 module 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内 GM/T0028-2014 3.19 密码模块安全策略 cryptographic module security policy 密码模块运行应遵从的安全规则的明确说明,其中包含了从本标准的要求导岀的规则以及厂商要 求的规则。 3.20 数据路径 data path 数据通过的物理或逻辑通道,多条逻辑数据路径可以共用一条物理薮据路径 3.21 电磁辐射 electromagnetic emanations 包含有用信息的信号,一旦被截取与分析后,可能会泄露被信息处理设备传输、接收、处理或操作的 信息。 3.22 电子密钥输入 electronic key entry 采用电子方式,将敏感安全参数或密钥分量输入到密码模块的操作 3.23 经过加密的密钥 encrypted key 使用核准的安全功能加密过的密钥,它被视为是受保护的。 3.24 实体 entity 人、组、设备或进程 3.25 熵 entropy 对封闭系统的无序性、随机性或可变性的度量。随机变量Ⅹ的熵是指对通过观察Ⅹ所得到的信息 量的数学度量 3.26 环境失效保护 environmental failure protection 为了防止环境糸件超岀模块正常运行范围对密码模块安全性的破坏,在模块上实现的特性 环境失效测试 environmental failure testing 种特定旳测试方法,它用于确认密码模块的安全性不会因环境条件超岀正常运行范围而遭到 破坏 3.28 错误检测码 error detection code 由数据计算得到的冗余位构成的值,用于检测数据是否被无意改动过,但不纠正 3.29 可执行形式 executable form 代码的一种形式,在该形式下,软件或固件完全由模块的运行环境管理和控制,而且不需要编译(如 没有源代码、目标代码或即时编译代码)。 3.30 错误注入 fault induction 通过应用短暂的电压、辐射、激光或时钟偏移技术,导致硬件中的操作行为发生变化的技术。 GM/T0028-2014 有限状态模型 finite state model;FSM 序列机的一种数学模型,该模型包含输入事件的有限集合、输岀事件的有限集合、状态的有限集合、 将状态和输入映射到输出的函数、将状态和输入映射到状态的函数(状态转移函数)以及初始状态的 说明。 3.32 固件 firmware 密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间不能被动态地写或修改。存储 硬件可以包括但不限于PROM、 EEPROM、 FLASH、固态存储器、硬盘驱动器等。 3.33 固件模块 firmware module 仅由固件组成的模块 3.34 功能规格 functional specification 对端口和接口的高层描述,以及对密码模块行为的高层描述 3.35 功能测试 functional testing 对功能规格中定义的密码模块功能的测试。 3.36 硬件 hardware 包含在密码边界内,用以处理程序和数据的物理设备/部件 3.37 硬件模块 hardware module 主要由硬件构成的模块,其中还可以包含固件 3.38 硬件模块接口 hardware module interface 用于请求硬件模块服务的命令全集,请求服务的命令中包括输亼到密码模块或者由密码模块输岀 的参数。 3.39 混合模块 hybrid module 种密码模块,其密码边界内包括了软件或固件部件,以及分离的硬件部件。 混合固件模块接口 hybrid firmware module interface 用于请求混合固件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块 输出的参数。 3.41 混合软件模块接口 hybrid software module interface 用于请求混合软件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块 输出的参数 3.42 输入数据 input data 输入到密码模块的信息,可以使用核准的安全功能对其进行变换或计算。 【实例截图】
【核心代码】
1. 密码模块规格 2. 密码模块接口 3. 角色、服务与鉴别 4. 软件/固件安全 5. 运行环境 6. 物理安全 7. 非入侵式安全 8. 敏感安全参数管理 9. 自测试 10. 生命周期保障 11. 对其它攻击的缓解
GM/T0028-2014 目次 前言 引言 Ⅳ 1范围 规范性引用文件 3术语和定义 4缩略语· 11 5密码模块安全等级 10 5.1概述 5.2安全一级 5.3安全二级…… ∴…………………………11 5.4安全三级 55安全四级 ……………12 6功能性安全目标 7安全要求… 7.1通用要求……… 7.2密码模块规格 7.3密码模块接口∴ 7.4角色、服务和鉴别 7.5软件/固件安全 21 7.6运行环境 7.7物理安全 7.8非入侵式安全 7.9敏感安全参数管理 30 7.10自测试… ………33 7.11生命周期保障… 36 7.12对其他攻击的缓解 39 附录A(规范性附录)文档要求…… …40 A.1用途 40 A.2条款 ··.·············.···.··....··..·······.·· ………40 附录B(规范性附录)密码模块安全策略 …………45 B.1用途 …………45 B.2条款 ∴……………45 附录C(规范性附录)核准的安全功能 ……………………………………49 C.1用途…… ……………49 C.2条款…… …………………………………49 GM/T0028-2014 附录D(规范性附录)核准的敏感安全参数生成和建立方法……………………… 51 D.1用途 51 D.2条款 51 附录E(规范性附录)核准的鉴别机制 鲁·鲁·香垂垂春·····垂 E.1用途 52 E.2鉴别机制… ……………………52 附录F(规范性附录)非入侵式攻击及常用的缓解方法 53 F.1用途… F.2非入侵式攻击… 53 参考文献 4 GM/T0028-2014 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草法参考ISO19790:20l2《密码模块安全要求》编制,与ISO19790:2012的 致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司。 本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇 陈跃、罗鹏、谭武征、张万涛、刘丽敏、玊跃武、向继、王琼霄、林璟锵、夏鲁宁 Ⅲ GM/T0028-2014 引言 在信息技术中,密码的应用需求日益增强,比如数据需要密码的保护以防止非授权的访问。密码 可以用于支持实体鉴别和不可抵赖等安全服务,密码的安全性与可靠性直接取决于实现它们的密码 模块。 本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要 求。本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素(域)。这些 域包括:密码模玦规格,密码模块接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非亼侵 式安全,敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解。 本标准对密码模块提岀了安全要求,但不对密码模块的正确应用和安全部署进行规范。密码模块 的操作员在应用或部署模块时,有责任确保模块提供的安全保护是充分的,且对信息所有者而言是可接 受的,同时任何残余风险要告知信息所有者。必须选取合适的安全等级的密码模块,使得模块能够满足 应用的安全需求并适应所处环境的安全现状。 Ⅳ GM/T0028-2014 密码模块安全技术要求 范围 本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要 求。本标准为密码模块定乂了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需 求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全 等级的基础上进一步提高了安全性。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/Z0001密码术语 本标准的附录C、附录D和附录E所列出的文件 3术语和定义 GM/Z0001界定的以及下列术语和定义适用于本文件 3.1 访问控制列表 access control list 允许访问一个对象的权限列表。 3.2 管理员指南 administrator guidance 密码主管和/或其他管理角色使用的书面资料,用于正确地配置、维护和管理密码模块。 3.3 核准机构 approval authority 授权核准和/或评估安全功能的杋构。核准机构的职能是评估和核准安全功能,并不是测试密码模 块是否符合本标准。 3.4 核准的数据鉴别技术 approved data authentication technique 经核准的,基于数字签名、消息鉴别码或带密钥的杂凑(如HMAC)等方法的数据鉴别技术 3.5 核准的完整性技术 approved integrity technique 经核准的,基于杂凑、消息鉴别码或数字签名算法的完整性技术 3.6 核准的工作模式 approved mode of operation 密码模块的一种工作模式,在该模式下只能使用核准的安全功能,该术语不要与密码算法工作模式 混淆,如CBC模式。 GM/T0028-2014 核准的安全功能 approved security function 附录C中给出的安全功能,如密码算法 非对称密码技术 asymmetric cryptographic technique 使用两个相关变换的密码技术:由公钥定义的公开变换以及由私钥定义的私有变换。这两个变换 具有以下性质:在给定的有限时间内以及给定的计算资源下,由给定的公开变换推导出私有变换在计算 上是不可行的。 3.9 旁路能力 bypass capability 服务所具有的部分或全部绕过密码功能的能力 3.10 证书 certificate 用认证机构的私钥或对称密钥保护的实体的数据结构,使得该数据无法被伪造 破坏 compromise 非授权地公开、修改、替换或使用关键安全参数,或者非授权地修改或替换公开安全参数 3.12 条件自测试 conditional self-test 当规定的测试条件出现时,由密码模块执行的测试 3.13 配置管理系统 configuration management system;CMS 通过控制密码模块的硬件、软件和文档的修改,实现对密码模块安全特性与安全保障进行管理的 系统。 3.14 控制信息 control information 输入到密码模块用于控制其运行的信息 3.15 关键安全参数 critical security parameter 与安全相关的秘密信息,这些信息被泄露或被修改后会危及密码模块的安全性。关键安全参数可 以是明文形式的也可以是经过加密的 3.16 密码主管 cryptographic officer 负责执行密码模块的初始化或管理功能的角色,该角色可以由个体或代表个体操作的进程担任 3.17 密码边界 cryptographic boundary 明确定义的连续边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有硬 件、软件、和/或固件部件 3.18 密码模块 cryptographic module 模块 module 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内 GM/T0028-2014 3.19 密码模块安全策略 cryptographic module security policy 密码模块运行应遵从的安全规则的明确说明,其中包含了从本标准的要求导岀的规则以及厂商要 求的规则。 3.20 数据路径 data path 数据通过的物理或逻辑通道,多条逻辑数据路径可以共用一条物理薮据路径 3.21 电磁辐射 electromagnetic emanations 包含有用信息的信号,一旦被截取与分析后,可能会泄露被信息处理设备传输、接收、处理或操作的 信息。 3.22 电子密钥输入 electronic key entry 采用电子方式,将敏感安全参数或密钥分量输入到密码模块的操作 3.23 经过加密的密钥 encrypted key 使用核准的安全功能加密过的密钥,它被视为是受保护的。 3.24 实体 entity 人、组、设备或进程 3.25 熵 entropy 对封闭系统的无序性、随机性或可变性的度量。随机变量Ⅹ的熵是指对通过观察Ⅹ所得到的信息 量的数学度量 3.26 环境失效保护 environmental failure protection 为了防止环境糸件超岀模块正常运行范围对密码模块安全性的破坏,在模块上实现的特性 环境失效测试 environmental failure testing 种特定旳测试方法,它用于确认密码模块的安全性不会因环境条件超岀正常运行范围而遭到 破坏 3.28 错误检测码 error detection code 由数据计算得到的冗余位构成的值,用于检测数据是否被无意改动过,但不纠正 3.29 可执行形式 executable form 代码的一种形式,在该形式下,软件或固件完全由模块的运行环境管理和控制,而且不需要编译(如 没有源代码、目标代码或即时编译代码)。 3.30 错误注入 fault induction 通过应用短暂的电压、辐射、激光或时钟偏移技术,导致硬件中的操作行为发生变化的技术。 GM/T0028-2014 有限状态模型 finite state model;FSM 序列机的一种数学模型,该模型包含输入事件的有限集合、输岀事件的有限集合、状态的有限集合、 将状态和输入映射到输出的函数、将状态和输入映射到状态的函数(状态转移函数)以及初始状态的 说明。 3.32 固件 firmware 密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间不能被动态地写或修改。存储 硬件可以包括但不限于PROM、 EEPROM、 FLASH、固态存储器、硬盘驱动器等。 3.33 固件模块 firmware module 仅由固件组成的模块 3.34 功能规格 functional specification 对端口和接口的高层描述,以及对密码模块行为的高层描述 3.35 功能测试 functional testing 对功能规格中定义的密码模块功能的测试。 3.36 硬件 hardware 包含在密码边界内,用以处理程序和数据的物理设备/部件 3.37 硬件模块 hardware module 主要由硬件构成的模块,其中还可以包含固件 3.38 硬件模块接口 hardware module interface 用于请求硬件模块服务的命令全集,请求服务的命令中包括输亼到密码模块或者由密码模块输岀 的参数。 3.39 混合模块 hybrid module 种密码模块,其密码边界内包括了软件或固件部件,以及分离的硬件部件。 混合固件模块接口 hybrid firmware module interface 用于请求混合固件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块 输出的参数。 3.41 混合软件模块接口 hybrid software module interface 用于请求混合软件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块 输出的参数 3.42 输入数据 input data 输入到密码模块的信息,可以使用核准的安全功能对其进行变换或计算。 【实例截图】
【核心代码】
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论