ICS35.030

CCSL80

中華人民共和國密碼行業(yè)標準

GM/T0026—2023

代替GM/T0026—2014

安全認證網關產品規(guī)范

Securityauthenticationgatewayproductspecification

2023?12?04發(fā)布2024?06?01實施

國家密碼管理局發(fā)布

GM/T0026—2023

目次

前言·······················································································································…Ⅲ

1范圍····················································································································…1

2規(guī)范性引用文件·····································································································…1

3術語和定義···········································································································…1

4縮略語·················································································································…1

5部署模式··············································································································…2

6密碼算法和密鑰種類·······························································································…2

6.1算法要求···········································································································2

6.2密鑰種類···········································································································2

7安全認證網關產品要求····························································································…2

7.1產品功能要求·····································································································2

7.2產品性能參數(shù)要求·······························································································5

7.3產品安全性要求··································································································5

7.4產品管理要求·····································································································6

7.5產品硬件要求·····································································································8

7.6產品過程保護·····································································································8

8安全認證網關產品檢測要求······················································································…8

8.1檢測說明···········································································································8

8.2外觀和結構的檢查·······························································································8

8.3提交文檔的檢查··································································································9

8.4產品功能檢測·····································································································9

8.5產品性能檢測····································································································10

8.6安全管理檢測····································································································11

8.7硬件檢測··········································································································12

9判定規(guī)則············································································································…13

Ⅰ

GM/T0026—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)

定起草。

本文件代替GM/T0026—2014《安全認證網關產品規(guī)范》，與GM/T0026—2014相比，除結構調

整和編輯性改動外，主要技術變化如下：

a）增加了GB/T25069（見第3章）、GB/T36624（見6.1）、GM/T0028（見7.3.2.2，7.3.2.3和

7.3.2.4）、GM/T0062（見7.4.2.3.3和8.4.7）、GM/T0068（見7.1.5）、GM/T0069（見7.1.5）和

GM/Z4001（見第3章），刪除了GM/T0014（見2014年版的第2章），更改了GB/T9813為

GB/T9813.3（見7.5.4）；

b）刪除了術語“密碼算法”（見2014年版的3.1）、“帶密鑰的雜湊算法”（見2014年版的3.2）、

“非對稱密碼算法/公鑰密碼算法”（見2014年版的3.3）、“對稱密碼算法”（見2014年版的

3.4）、“分組密碼算法”（見2014年版的3.5）、“密文分組鏈接工作模式”（見2014年版的3.6）、

“初始化向量/值”（見2014年版的3.7）、“數(shù)據(jù)源鑒別”（見2014年版的3.8）、“數(shù)字證書”（見

2014年版的3.9）、“SSL協(xié)議”（見2014年版的3.10）、“認證頭”（見2014年版的3.11）、“封

裝安裝載荷”（見2014年版的3.12）、“虛擬專用網絡”（見2014年版的3.13）、“安全報文”（見

2014年版的3.14）、“SM1算法”（見2014年版的3.15）、“SM2算法”（見2014年版的3.16）、

“SM3算法”（見2014年版的3.17）、“SM4算法”（見2014年版的3.18）和“安全認證網關”（見

2014年版的3.19）；

c）增加了縮略語“GCM”“TLCP”（見第4章），刪除了“IV”（見2014年版的第4章）；

d）刪除了安全認證網關部署模式中“物理”兩字（見2014年版的第5章）；

e）增加了GCM模式（見6.1）；

f）更改了“密鑰種類”的描述（見6.2，見2014年版的6.2）；

g）更改了隨機數(shù)生成相關的功能要求（見7.1.7，2014年版的7.1.7）；

h）增加了采用的密碼協(xié)議（見7.1.5）；

i）增加了密鑰交換的描述（見7.1.9）；

j）更改了密鑰更新部分的描述（見7.1.11，2014年版的7.1.11）；

k）更改了NAT穿越的功能描述（見7.1.12，2014年版的7.1.12）；

l）增加了包過濾功能（見7.1.14）；

m）更改了產品性能參數(shù)的描述（見7.2.1和7.2.2，2014年版的7.2.1和7.2.2）；

n）更改了密鑰安全的描述（見7.3.1，2014年版的7.3.1）；

o）增加了敏感參數(shù)配置安全（見7.3.2.2）；

p）增加了應符合GM/T0028對硬件模塊物理安全的規(guī)定（見7.3.2.2）；

q）增加了產品的軟件或固件應符合GM/T0028對軟件/固件安全的規(guī)定和對軟件升級安全要

求進行了規(guī)定（見7.3.2.3）；

r）更改了7.4.1的標題名稱（見2014年版的7.4.1，2014年版的7.4.1）；

s）更改了合規(guī)性驗證和遠程參數(shù)配置，對相關內容進行簡化。[見7.4.1a）和b），2014年版的

7.4.1a）和b）]；

t）更改了“加密部件”的描述（見7.5.2，2014年版的7.5.2）；

u）更改了隨機數(shù)發(fā)生器直接引用GM/T0062E類產品檢測（見7.5.2和8.4.7，2014年版的

Ⅲ

GM/T0026—2023

7.5.3和8.1.7）；

v）增加了檢測說明，外觀和結構的檢查和提交文檔的檢查（見8.1，8.2和8.3）；

w）增加了產品功能檢測中每個功能的檢測方法（見8.4）；

x）更改了產品性能檢測的描述（見8.5，2014年版的8.2）；

y）增加了敏感參數(shù)配置安全的檢測描述（見8.6.1.3）；

z）增加了管理安全的檢測方法的描述（見8.6.1.7）；

aa)增加了遠程管理的檢測方法的描述（見8.6.2.4）。

請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由密碼行業(yè)標準化技術委員會提出并歸口。

本文件起草單位：格爾軟件股份有限公司、無錫江南信息安全工程技術中心、上海數(shù)字證書認證中

心有限公司、北京信安世紀科技股份有限公司、中電信量子信息科技集團有限公司、飛天誠信股份有限

公司、北京國脈信安科技有限公司、山東得安信息技術有限公司、山東漁翁信息技術股份有限公司、廣

東省電子商務認證有限公司、天融信科技集團股份有限公司、上海智巡密碼檢測技術有限公司、山東

大學。

本文件主要起草人：鄭強、譚武征、徐強、劉承、汪宗斌、羅俊、朱鵬飛、梁寧寧、藥樂、胡金山、王鵬、

安高峰、韓瑋、孔凡玉、邱媛、韓琳、董明富。

本文件所代替文件的歷次版本發(fā)布情況為：

——2014年首次發(fā)布版為GM/T0026—2014；

——本次為第一次修訂。

Ⅳ

GM/T0026—2023

安全認證網關產品規(guī)范

1范圍

本文件規(guī)定了安全認證網關的密碼算法和密鑰種類、產品的要求、產品的檢測及合格判定。

本文件用于安全認證網關產品的研制、檢測、使用和管理。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于

本文件。

GB/T9813.3計算機通用規(guī)范第3部分：服務器

GB/T15153