国密认证 - 密码模块安全技术要求

1. 密码模块规格2. 密码模块接口3. 角色、服务与鉴别4. 软件/固件安全5. 运行环境6. 物理安全7. 非入侵式安全8. 敏感安全参数管理9. 自测试10. 生命周期保障11. 对其它攻击的缓解GM/T0028-2014目次前言引言Ⅳ1范围规范性引用文件3术语和定义4缩略语·115密码模块安全等级105.1概述5.2安全一级5.3安全二级……∴…………………………115.4安全三级55安全四级……………126功能性安全目标7安全要求…7.1通用要求………7.2密码模块规格7.3密码模块接口∴7.4角色、服务和鉴别7.5软件/固件安全217.6运行环境7.7物理安全7.8非入侵式安全7.9敏感安全参数管理307.10自测试…………337.11生命周期保障…367.12对其他攻击的缓解39附录A(规范性附录)文档要求………40A.1用途40A.2条款··.·············.···.··....··..·······.··………40附录B(规范性附录)密码模块安全策略…………45B.1用途…………45B.2条款∴……………45附录C(规范性附录)核准的安全功能……………………………………49C.1用途…………………49C.2条款………………………………………49GM/T0028-2014附录D(规范性附录)核准的敏感安全参数生成和建立方法………………………51D.1用途51D.2条款51附录E(规范性附录)核准的鉴别机制鲁·鲁·香垂垂春·····垂E.1用途52E.2鉴别机制………………………52附录F(规范性附录)非入侵式攻击及常用的缓解方法53F.1用途…F.2非入侵式攻击…53参考文献4GM/T0028-2014前言本标准按照GB/T1.1—2009给出的规则起草。本标准使用重新起草法参考ISO19790:20l2《密码模块安全要求》编制,与ISO19790:2012的致性程度为非等效。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限公司、北京创元天地科技有限公司。本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇陈跃、罗鹏、谭武征、张万涛、刘丽敏、玊跃武、向继、王琼霄、林璟锵、夏鲁宁ⅢGM/T0028-2014引言在信息技术中,密码的应用需求日益增强,比如数据需要密码的保护以防止非授权的访问。密码可以用于支持实体鉴别和不可抵赖等安全服务,密码的安全性与可靠性直接取决于实现它们的密码模块。本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要求。本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素(域)。这些域包括:密码模玦规格,密码模块接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非亼侵式安全,敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解。本标准对密码模块提岀了安全要求,但不对密码模块的正确应用和安全部署进行规范。密码模块的操作员在应用或部署模块时,有责任确保模块提供的安全保护是充分的,且对信息所有者而言是可接受的,同时任何残余风险要告知信息所有者。必须选取合适的安全等级的密码模块,使得模块能够满足应用的安全需求并适应所处环境的安全现状。ⅣGM/T0028-2014密码模块安全技术要求范围本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求。本标准为密码模块定乂了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GM/Z0001密码术语本标准的附录C、附录D和附录E所列出的文件3术语和定义GM/Z0001界定的以及下列术语和定义适用于本文件3.1访问控制列表 access control list允许访问一个对象的权限列表。3.2管理员指南 administrator guidance密码主管和/或其他管理角色使用的书面资料,用于正确地配置、维护和管理密码模块。3.3核准机构 approval authority授权核准和/或评估安全功能的杋构。核准机构的职能是评估和核准安全功能,并不是测试密码模块是否符合本标准。3.4核准的数据鉴别技术 approved data authentication technique经核准的,基于数字签名、消息鉴别码或带密钥的杂凑(如HMAC)等方法的数据鉴别技术3.5核准的完整性技术 approved integrity technique经核准的,基于杂凑、消息鉴别码或数字签名算法的完整性技术3.6核准的工作模式 approved mode of operation密码模块的一种工作模式,在该模式下只能使用核准的安全功能,该术语不要与密码算法工作模式混淆,如CBC模式。GM/T0028-2014核准的安全功能 approved security function附录C中给出的安全功能,如密码算法非对称密码技术 asymmetric cryptographic technique使用两个相关变换的密码技术:由公钥定义的公开变换以及由私钥定义的私有变换。这两个变换具有以下性质:在给定的有限时间内以及给定的计算资源下,由给定的公开变换推导出私有变换在计算上是不可行的。3.9旁路能力 bypass capability服务所具有的部分或全部绕过密码功能的能力3.10证书 certificate用认证机构的私钥或对称密钥保护的实体的数据结构,使得该数据无法被伪造破坏 compromise非授权地公开、修改、替换或使用关键安全参数,或者非授权地修改或替换公开安全参数3.12条件自测试 conditional self-test当规定的测试条件出现时,由密码模块执行的测试3.13配置管理系统 configuration management system;CMS通过控制密码模块的硬件、软件和文档的修改,实现对密码模块安全特性与安全保障进行管理的系统。3.14控制信息 control information输入到密码模块用于控制其运行的信息3.15关键安全参数 critical security parameter与安全相关的秘密信息,这些信息被泄露或被修改后会危及密码模块的安全性。关键安全参数可以是明文形式的也可以是经过加密的3.16密码主管 cryptographic officer负责执行密码模块的初始化或管理功能的角色,该角色可以由个体或代表个体操作的进程担任3.17密码边界 cryptographic boundary明确定义的连续边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有硬件、软件、和/或固件部件3.18密码模块 cryptographic module模块 module实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内GM/T0028-20143.19密码模块安全策略 cryptographic module security policy密码模块运行应遵从的安全规则的明确说明,其中包含了从本标准的要求导岀的规则以及厂商要求的规则。3.20数据路径 data path数据通过的物理或逻辑通道,多条逻辑数据路径可以共用一条物理薮据路径3.21电磁辐射 electromagnetic emanations包含有用信息的信号,一旦被截取与分析后,可能会泄露被信息处理设备传输、接收、处理或操作的信息。3.22电子密钥输入 electronic key entry采用电子方式,将敏感安全参数或密钥分量输入到密码模块的操作3.23经过加密的密钥 encrypted key使用核准的安全功能加密过的密钥,它被视为是受保护的。3.24实体 entity人、组、设备或进程3.25熵 entropy对封闭系统的无序性、随机性或可变性的度量。随机变量Ⅹ的熵是指对通过观察Ⅹ所得到的信息量的数学度量3.26环境失效保护 environmental failure protection为了防止环境糸件超岀模块正常运行范围对密码模块安全性的破坏,在模块上实现的特性环境失效测试 environmental failure testing种特定旳测试方法,它用于确认密码模块的安全性不会因环境条件超岀正常运行范围而遭到破坏3.28错误检测码 error detection code由数据计算得到的冗余位构成的值,用于检测数据是否被无意改动过,但不纠正3.29可执行形式 executable form代码的一种形式,在该形式下,软件或固件完全由模块的运行环境管理和控制,而且不需要编译(如没有源代码、目标代码或即时编译代码)。3.30错误注入 fault induction通过应用短暂的电压、辐射、激光或时钟偏移技术,导致硬件中的操作行为发生变化的技术。GM/T0028-2014有限状态模型 finite state model;FSM序列机的一种数学模型,该模型包含输入事件的有限集合、输岀事件的有限集合、状态的有限集合、将状态和输入映射到输出的函数、将状态和输入映射到状态的函数(状态转移函数)以及初始状态的说明。3.32固件 firmware密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间不能被动态地写或修改。存储硬件可以包括但不限于PROM、 EEPROM、 FLASH、固态存储器、硬盘驱动器等。3.33固件模块 firmware module仅由固件组成的模块3.34功能规格 functional specification对端口和接口的高层描述,以及对密码模块行为的高层描述3.35功能测试 functional testing对功能规格中定义的密码模块功能的测试。3.36硬件 hardware包含在密码边界内,用以处理程序和数据的物理设备/部件3.37硬件模块 hardware module主要由硬件构成的模块,其中还可以包含固件3.38硬件模块接口 hardware module interface用于请求硬件模块服务的命令全集,请求服务的命令中包括输亼到密码模块或者由密码模块输岀的参数。3.39混合模块 hybrid module种密码模块,其密码边界内包括了软件或固件部件,以及分离的硬件部件。混合固件模块接口 hybrid firmware module interface用于请求混合固件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。3.41混合软件模块接口 hybrid software module interface用于请求混合软件模块服务的命令全集,请求服务的命令中包括输入到密码模块或者由密码模块输出的参数3.42输入数据 input data输入到密码模块的信息,可以使用核准的安全功能对其进行变换或计算。