日韩 视频在线播放-日韩 欧美 中文 亚洲 高清 在线-日韩 欧美 中文-日产欧产va高清-a级片在线-a级片网站

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質(zhì)服務(wù)!

專注消防維保檢測

打造消防服務(wù)行業(yè)卓越品牌

消防檢測維保服務(wù)熱線:

15322445327

GB/T 37092-2018 信息安全技術(shù) 密碼模塊安全要求

  • 發(fā)表時(shí)間:2023-03-27
  • 來源:共立消防
  • 人氣:

1 范圍

      本標(biāo)準(zhǔn)針對(duì)密碼模塊規(guī)定了安全要求,為密碼模塊定義了四個(gè)安全等級(jí),并分別給出了四個(gè)安全等級(jí)的對(duì)應(yīng)要求。

      本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊。

      本標(biāo)準(zhǔn)也為密碼模塊的設(shè)計(jì)、開發(fā)提供指導(dǎo),為密碼模塊安全要求的檢測提供參考。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 15843(所有部分)信息技術(shù) 安全技術(shù) 實(shí)體鑒別

      GB/T 15852(所有部分)信息技術(shù) 安全技術(shù) 消息鑒別碼

      GB/T 17964 信息安全技術(shù) 分組密碼算法的工作模式

      GB/T 25069 信息安全技術(shù) 術(shù)語

      GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法

      GB/T 32907 信息安全技術(shù) SM4分組密碼算法

      GB/T 32918(所有部分)信息安全技術(shù) SM2橢圓曲線公鑰密碼算法

      GB/T 33133.1 信息安全技術(shù) 祖沖之序列密碼算法 第1部分:算法描述

      GM/T 0001.2 祖沖之序列密碼算法 第2部分:基于祖沖之算法的機(jī)密性算法

      GM/T 0001.3 祖沖之序列密碼算法 第3部分:基于祖沖之算法的完整性算法

      GM/T 0044(所有部分)SM9標(biāo)識(shí)密碼算法

3 術(shù)語和定義

      GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

      證書 certificate

      關(guān)于實(shí)體的一種數(shù)據(jù),該數(shù)據(jù)由認(rèn)證機(jī)構(gòu)的私鑰或秘密密鑰簽發(fā),并無法偽造。

3.2

      條件自測試 conditional se

      當(dāng)規(guī)定的測試條件出現(xiàn)時(shí),由密碼模塊執(zhí)行的測試。

3.3

      關(guān)鍵安全參數(shù) critical security parameter

      與安全相關(guān)的秘密信息,這些信息被泄露或被修改后會(huì)危及密碼模塊的安全性。

      注:關(guān)鍵安全參數(shù)可以是明文形式的也可以是經(jīng)過加密的。

3.4

      密碼邊界 cryptographic boundary

      明確定義的邊線,該邊線建立了密碼模塊的物理和/或邏輯邊界,并包括了密碼模塊的所有硬件、軟件和/或固件部件。

3.5

      密碼模塊 cryptographic module

      實(shí)現(xiàn)了安全功能的硬件、軟件和/或固件的集合,并且被包含在密碼邊界內(nèi)。

      注:密碼模塊根據(jù)其組成,可分為硬件密碼模塊、固件密碼模塊、軟件密碼模塊以及混合密碼模塊。

3.6

      密碼模塊接口 cryptographic module interface

      密碼模塊的邏輯入口或出口,為邏輯信息流提供進(jìn)出模塊的通道。

3.7

      密碼模塊安全策略 cryptographic module security policy

      密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則的明確說明,其中包含了從本標(biāo)準(zhǔn)的要求導(dǎo)出的規(guī)則以及廠商要求的規(guī)則。

3.8

      差分功耗分析 differential power analysis

      對(duì)密碼模塊的功耗變化進(jìn)行分析,并用以獲取密碼操作相關(guān)的信息。

3.9

      故障注入 fault induction

      通過應(yīng)用短暫的電壓、輻射、激光或時(shí)鐘偏移技術(shù),導(dǎo)致硬件中的操作行為發(fā)生變化的技術(shù)。

3.10

      多因素鑒別 multi-factor authentication

      至少具有兩個(gè)獨(dú)立鑒別因素的鑒別。

      注:獨(dú)立的鑒別因素類別包括:已知某物,擁有某物,以及具有某屬性。

3.11

      非入侵式攻擊 non-invasive attack

      一種針對(duì)密碼模塊的攻擊,該攻擊對(duì)密碼邊界內(nèi)的部件不進(jìn)行直接的物理接觸,且這類攻擊不會(huì)更改密碼模塊所處的狀態(tài)。

3.12

      運(yùn)行環(huán)境 operational environment

      密碼模塊安全運(yùn)行所需要的所有軟件、固件和硬件的集合,其中包括操作系統(tǒng)和硬件平臺(tái)。

      注:運(yùn)行環(huán)境分為可修改的運(yùn)行環(huán)境、受限制的運(yùn)行環(huán)境以及不可修改的運(yùn)行環(huán)境。

3.13

      運(yùn)行前自測試 pre-operational sself-test

      密碼模塊在上電或?qū)嵗ㄔ陉P(guān)閉電源、重置、重啟、冷啟動(dòng)、供電中斷等之后)至轉(zhuǎn)換到運(yùn)行狀態(tài)之間執(zhí)行的測試。

3.14

      公開安全參數(shù) public security parameter

      與安全性相關(guān)的公開信息,一旦被修改,會(huì)威脅到密碼模塊安全。

      注:例如,公鑰、公鑰證書、自簽名證書、信任錨、與計(jì)數(shù)器和內(nèi)部保持的日期和時(shí)間相關(guān)聯(lián)的一次性口令。公開安全參數(shù)如果不能被修改或者修改后能夠被密碼模塊發(fā)現(xiàn),此時(shí)可以認(rèn)為該公開安全參數(shù)是受保護(hù)的。

3.15

      運(yùn)行時(shí)環(huán)境 runtime environment

      一種虛擬機(jī)狀態(tài),在計(jì)算機(jī)運(yùn)行時(shí),為進(jìn)程和程序提供軟件服務(wù)。

      注:運(yùn)行時(shí)環(huán)境可能與操作系統(tǒng)本身,也可能與其下運(yùn)行的軟件有關(guān),其主要目的在于實(shí)現(xiàn)“平臺(tái)無關(guān)”的編程目標(biāo)。

3.16

      安全功能 security function

      密碼算法及其工作模式,包括:分組密碼、序列密碼、非對(duì)稱密碼、消息鑒別碼、雜湊函數(shù)、隨機(jī)數(shù)生成、實(shí)體鑒別和敏感安全參數(shù)生成和建立等。

3.17

      敏感安全參數(shù) sensitive security parameters

      包括關(guān)鍵安全參數(shù)(3.3)和公開安全參數(shù)(3.14)。

3.18

      簡單功耗分析 simple power analysis

      對(duì)指令執(zhí)行(或單個(gè)指令的執(zhí)行)模式的直接(主要是可視化的)分析,它與密碼模塊的功耗有關(guān),并用以獲取密碼操作相關(guān)的信息。

3.19

      知識(shí)拆分 split knowledge

      密鑰被拆分成多個(gè)密鑰分量,從密碼模塊輸出給多個(gè)實(shí)體的過程。單個(gè)分量不能提供原始密鑰的知識(shí)。密鑰分量被各個(gè)實(shí)體輸入密碼模塊能夠重新組合成原始密鑰,合成密鑰可以需要所有分量或一部分分量來完成。

3.20

      敏感安全參數(shù)建立 sensitive security parameter establishment

      將共享的敏感安全參數(shù)提供給一個(gè)或多個(gè)實(shí)體的過程。

      注:敏感安全參數(shù)建立包括敏感安全參數(shù)協(xié)商、傳輸以及輸入或輸出。

4 縮略語

      下列縮略語適用于本文件。

      API:應(yīng)用程序接口(Application Program Interface)

      CBC:密碼分組鏈接(Cipher Block Chaining)

      ECB:電子譯碼本(Electronic Codebook)

      EDC:錯(cuò)誤檢測碼(Error Detection Code)

      EFP:環(huán)境失效保護(hù)(Environmental Failure Protection)

      EFT:環(huán)境失效測試(Environmental Failure Testing)

      FSM:有限狀態(tài)模型(Finite State Model)

      HDL:硬件描述語言(Hardware Description Language)

      HMAC:基于雜湊的消息鑒別碼(Hash-Based Message Authentication Code)

      IC:集成電路(Integrated Circuit)

      PIN:個(gè)人身份識(shí)別碼(Personal Identification Number)

5 密碼模塊安全等級(jí)

5.1 概述

      密碼模塊是指實(shí)現(xiàn)密碼運(yùn)算、密鑰管理等功能的硬件、軟件、固件或者其組合。本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊。為了保護(hù)密碼模塊和密碼模塊中包含和控制的敏感安全參數(shù),以及滿足眾多應(yīng)用領(lǐng)域的、不同程度的安全需求,本標(biāo)準(zhǔn)規(guī)定了4個(gè)要求遞增的安全等級(jí),高安全等級(jí)在低安全等級(jí)的基礎(chǔ)上進(jìn)一步提高了安全性。本標(biāo)準(zhǔn)中給出的一些常見的例子,是用于闡明如何滿足本標(biāo)準(zhǔn)的安全要求,而不是為了約束或列舉所有的情況。下文分別概述了4個(gè)安全等級(jí)。4個(gè)安全等級(jí)所涉及的密碼技術(shù)是相同的。

      本標(biāo)準(zhǔn)采用了“應(yīng) [xx.yy]xx.yy]”方式對(duì)標(biāo)準(zhǔn)中的所有安全要求進(jìn)行標(biāo)識(shí)和順序編號(hào),其中,xx表示條款,yy是該條款中的數(shù)字索引。如果本標(biāo)準(zhǔn)中的某句話中出現(xiàn)“應(yīng) [xx.yy] ,即表示該句是本標(biāo)準(zhǔn)的一項(xiàng)安全要求,編號(hào)為[xx.yy]。本標(biāo)準(zhǔn)總共有12個(gè)條款,與密碼模塊的安全通用要求以及11個(gè)安全域相對(duì)應(yīng),1~12分別代表:通用要求;密碼模塊規(guī)格;密碼模塊接口;角色、服務(wù)和鑒別;軟件/固件安全;運(yùn)行環(huán)境;物理安全;非入侵式安全;敏感安全參數(shù)管理;自測試;生命周期保障;以及對(duì)其他攻擊的緩解。每個(gè)條款中又包含具體的安全要求,每個(gè)安全要求從從[xx.01 開始按順序編號(hào)。

      本標(biāo)準(zhǔn)下文中凡是包含“應(yīng) [xx.yy]”的句子都被視為密碼模塊的一項(xiàng)安全要求,這種標(biāo)識(shí)方式可以被本標(biāo)準(zhǔn)對(duì)應(yīng)的后續(xù)檢測標(biāo)準(zhǔn)直接引用,也可被密碼模塊廠商提交的文檔引用。


以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。

推薦產(chǎn)品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳?xì)怏w滅火系統(tǒng) 二氧化碳?xì)怏w滅火系統(tǒng)
    二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
主站蜘蛛池模板: 色偷偷亚洲女人天堂观看欧| 国产91小视频| 亚洲一区二区在线| 美日韩在线观看| 成年色黄大色黄大片 视频| 日本中文字幕在线观看视频| 久久不射影院| 99久久国产综合精品女不卡| 国产日韩欧美亚洲精品95| 久久男人的天堂| 黄网站色视频免费观看45分钟| 免费观看国产视频| 亚洲视频免费播放| 日本高清在线看免费观看| 亚洲天堂中文字幕在线| 这里是九九伊人| 四虎国产精品永久地址99新强| 国内成人自拍视频| 久草2018| 中文一区二区在线观看| 成人久久18免费网站游戏| 久久手机精品视频| 国产一区二区成人| 中国女人一级做受免费视频| 在线观看免费亚洲| 青草视频入口 在线观看| 成人国内精品久久久久影院| 亚洲欧美视频一区| 国产三级在线观看视频不卡| 好吊妞998视频免费观看在线| 国产在线精品二区李沁| 青草视频在线观看视频| 青青草tv| 国产欧美日韩一区二区三区视频| 免费国产成人午夜在线观看| 日本在线免费播放| 极品白丝| 欧美日韩国产最新一区二区| 97欧美在线看欧美视频免费| 裙子里有野兽| h视频在线观看免费网站|