ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0028—2024

代替GM/T0028—2014

密碼模塊安全要求

Securityrequirementsforcryptographicmodules

2024-12-27發(fā)布2025-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0028—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………4

密碼模塊安全等級(jí)

5………………………4

概述

5.1…………………4

安全一級(jí)

5.2……………4

安全二級(jí)

5.3……………5

安全三級(jí)

5.4……………5

安全四級(jí)

5.5……………5

功能安全目標(biāo)

6……………6

安全要求

7…………………6

通用要求

7.1……………6

密碼模塊規(guī)格

7.2………………………8

密碼模塊接口

7.3………………………10

角色服務(wù)和鑒別

7.4、…………………12

軟件固件安全

7.5/……………………15

運(yùn)行環(huán)境

7.6……………16

物理安全

7.7……………19

非入侵式安全

7.8………………………24

敏感安全參數(shù)管理

7.9…………………25

自測(cè)試

7.10……………27

生命周期保障

7.11……………………30

對(duì)其他攻擊的緩解

7.12………………34

附錄規(guī)范性文檔要求

A()………………35

用途

A.1………………35

條款

A.2………………35

附錄規(guī)范性密碼模塊安全策略

B()……………………40

用途

B.1…………………40

條款

B.2…………………40

附錄規(guī)范性核準(zhǔn)的安全功能

C()………………………44

Ⅰ

GM/T0028—2024

用途

C.1…………………44

條款

C.2…………………44

附錄規(guī)范性核準(zhǔn)的敏感安全參數(shù)生成和建立方法

D()………………46

用途

D.1…………………46

條款

D.2…………………46

附錄規(guī)范性核準(zhǔn)的鑒別機(jī)制

E()………………………47

用途

E.1…………………47

鑒別機(jī)制

E.2……………47

附錄規(guī)范性非入侵式攻擊及緩解方法檢測(cè)指標(biāo)

F()…………………48

用途

F.1…………………48

非入侵式攻擊

F.2………………………48

非入侵式攻擊緩解方法檢測(cè)指標(biāo)

F.3…………………48

參考文獻(xiàn)

……………………49

Ⅱ

GM/T0028—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則給出的

GB/T1.1—2020《1:》

規(guī)定起草

。

本文件替代密碼模塊安全技術(shù)要求與相比除結(jié)構(gòu)調(diào)整

GM/T0028—2014《》,GM/T0028—2014,

和編輯性改動(dòng)外主要技術(shù)變化如下

,:

更改了本文件規(guī)范性引用的相關(guān)標(biāo)準(zhǔn)用

a),GB/T32907、GB/T33133、GB/T32918、GB/T35276、

分別代替了

GB/T35275、GB/T32905GM/T0002、GM/T0001、GM/T0003、GM/T0009、

見(jiàn)年版的

GM/T0010、GM/T0004(C.2,2014C.2);

刪除了規(guī)范性引用的見(jiàn)年版的

b)GM/T0015(2014C.2.3);

增加了相關(guān)標(biāo)準(zhǔn)的規(guī)范性引用新增了見(jiàn)見(jiàn)

c),GB/T36624(C.2.1)、GB/T38635(C.2.3)、

見(jiàn)見(jiàn)見(jiàn)見(jiàn)

GB/T41389(C.2.3)、GM/T0081(C.2.3)、GB/T15852.1(C.2.4)、GB/T15852.2(

見(jiàn)見(jiàn)見(jiàn)

C.2.4)、GM/T0057(C.2.6)、GM/T0062(C.2.8)、GM/T0044.3(D.2.2)、GB/T25069

見(jiàn)第章見(jiàn)

(3)、GM/T0083(F.3);

更改了術(shù)語(yǔ)證書(shū)關(guān)鍵安全參數(shù)密碼邊界密碼模塊錯(cuò)誤注入多因素鑒別非入侵式攻擊

d)、、、、、、、

運(yùn)行環(huán)境公開(kāi)安全參數(shù)安全功能拆分知識(shí)及其定義見(jiàn)

、、、(3.1、3.3~3.5、3.9~3.12、3.14、

3.16、3.18);

刪除了術(shù)語(yǔ)訪(fǎng)問(wèn)控制列表管理員指南核準(zhǔn)機(jī)構(gòu)核準(zhǔn)的數(shù)據(jù)鑒別技術(shù)核準(zhǔn)的完整性技術(shù)

e)、、、、、

核準(zhǔn)的工作模式核準(zhǔn)的安全功能非對(duì)稱(chēng)密碼技術(shù)旁路能力破壞配置管理系統(tǒng)控制信

、、、、、、

息密碼主管數(shù)據(jù)路電磁輻電子密鑰輸入經(jīng)過(guò)加密的密實(shí)體熵環(huán)境失效保護(hù)環(huán)境失

、、、、、、、、、

效測(cè)錯(cuò)誤檢測(cè)碼可執(zhí)行形式有限狀態(tài)模型固件固件模塊功能規(guī)格功能測(cè)試硬硬件

、、、、、、、、、

模塊硬件模塊接口混合模塊混合固件模塊接混合軟件模塊接口輸入數(shù)據(jù)接口密鑰加

、、、、、、、

載器受限制的運(yùn)行環(huán)底層測(cè)試維護(hù)員角色微碼最小熵可修改的運(yùn)行環(huán)境多芯片嵌入

、、、、、、、

式密碼模塊多芯片獨(dú)立式密碼模塊非管理員指南不可修改的運(yùn)行環(huán)境非安全相關(guān)正常

、、、、、

工作不透光運(yùn)行狀態(tài)操作員輸出數(shù)據(jù)鈍化口令個(gè)人身份識(shí)別碼物理保護(hù)明文密鑰

、、、、、、、、、、

端口產(chǎn)品級(jí)公鑰證書(shū)封蓋角色基于角色的訪(fǎng)問(wèn)控制種子密鑰自測(cè)試敏感數(shù)據(jù)服務(wù)

、、、、、、、、、、

服務(wù)輸入服務(wù)輸出簡(jiǎn)單能量分析單芯片密碼模塊軟件軟件模塊軟件固件加載測(cè)試軟

、、、、、、/、

件固件模塊接口狀態(tài)信息拆卸檢測(cè)拆卸證據(jù)拆卸響應(yīng)信任錨可信信道用戶(hù)廠商置

/、、、、、、、、、

零及其定義見(jiàn)年版的

(20143.1~3.9、3.11、3.13、3.14、3.16、3.20~3.50、3.52~3.54、3.56~

3.59、3.61~3.91、3.94~3.100、3.103、3.104);

增加了術(shù)語(yǔ)密碼模塊接口差分功耗分析及其定義見(jiàn)

f)、(3.6、3.8);

更改了縮略語(yǔ)見(jiàn)第章年版的第章

g)ECB(4,20144);

刪除了版文件所列舉的部分縮略語(yǔ)刪除了

h)2014,API、CCM、EDC、HDL、HFMI、HMI、

見(jiàn)年版的

HSMI、HMAC、PROM、SFMI(20144);

更改了各類(lèi)型密碼模塊的安全域適用性的表述形式見(jiàn)年版的

i)(7.2.2,20147.2.2);

增加了降級(jí)工作相關(guān)內(nèi)容見(jiàn)

j)“”(7.2.4.3);

更改了運(yùn)行環(huán)境的安全二級(jí)要求的具體細(xì)節(jié)及表述形式見(jiàn)年版的

k)(7.6.3,20147.6.3);

更改了熵的要求的表述形式見(jiàn)年版的

l)(7.9.2,20147.9.2);

更改了敏感安全參數(shù)存儲(chǔ)對(duì)不同安全等級(jí)的安全要求見(jiàn)節(jié)年版的

m)(7.9.6,20147.9.6);

增加了敏感安全參數(shù)生成和建立方法更改了條款一節(jié)的表述形式將更新

n),“”,GM/T0003.3

Ⅲ

GM/T0028—2024

為新增了見(jiàn)附錄年版的附錄

GB/T32918.3,GM/T0044.3(D.2,2014D.2);

更改了鑒別機(jī)制的表述形式增加了密碼模塊對(duì)操作員所擁有的信息或個(gè)人生物特征的鑒

o)“”,

別機(jī)制見(jiàn)附錄年版的附錄

(E.2,2014E.2);

更改了非入侵式攻擊的表述形式見(jiàn)附錄年版的附錄

p)“”(F,2014F);

增加了非入侵式攻擊緩解方法檢測(cè)指標(biāo)相關(guān)內(nèi)容見(jiàn)附錄

q)“”(F.3)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位中國(guó)科學(xué)院信息工程研究所中國(guó)科學(xué)院大學(xué)商用密碼檢測(cè)認(rèn)證中心北京數(shù)字

:、、、

認(rèn)證股份有限公司北京握奇智能科技有限公司飛天誠(chéng)信科技股份有限公司北京海泰方圓科技股份

、、、

有限公司格爾軟件股份有限公司北京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司華為

、、、、

技術(shù)有限公司三未信安科技股份有限公司

、。

本文件主要起草人高能荊繼武屠晨陽(yáng)鄭昉昱夏魯寧張淵鄭強(qiáng)朱鵬飛雷銀花蔣紅宇

:、、、、、、、、、、

馬原章慶隆蘭天高志權(quán)馬存慶劉麗敏王躍武向繼王瓊霄林璟鏘詹榜華羅鵬汪雪林陳國(guó)

、、、、、、、、、、、、、、

張嘉純陳躍張萬(wàn)濤譚武征汪婧

、、、、。

本文件及其所替代文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2014GM/T0028—2014;

本次為第一次修訂

———。

Ⅳ

GM/T0028—2024

引言

在信息技術(shù)中密碼技術(shù)的使用需求日益增強(qiáng)比如數(shù)據(jù)需要密碼技術(shù)的保護(hù)以防止非授權(quán)的泄露

,,

或操控密碼技術(shù)可以用于提供實(shí)體鑒別加密保護(hù)和不可抵賴(lài)等安全服務(wù)密碼技術(shù)的安全性與可靠

。、,

性直接取決于實(shí)現(xiàn)它們的密碼模塊

。

本文件對(duì)密碼模塊提出了四個(gè)遞增的定性的安全要求等級(jí)但不對(duì)密碼模塊的正確應(yīng)用和安全部

、,

署進(jìn)行規(guī)范密碼模塊的操作員在使用或部署密碼模塊時(shí)有責(zé)任確保密碼模塊提供的安全保護(hù)是充

。,

分的且對(duì)信息所有者而言是可接受的同時(shí)任何殘余風(fēng)險(xiǎn)要告知信息所有者密碼模塊的操作員有責(zé)

,,。

任選取合適的安全等級(jí)的密碼模塊使得密碼模塊能夠滿(mǎn)足應(yīng)用的安全需求并適應(yīng)所處環(huán)境的安全

,

現(xiàn)狀

。

Ⅴ

GM/T0028—2024

密碼模塊安全要求

1范圍

本文件確立了密碼模塊的四個(gè)安全等級(jí)并分別規(guī)定了四個(gè)等級(jí)的安全要求

,。

本文件適用于保護(hù)計(jì)算機(jī)與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)中密碼模塊的設(shè)計(jì)和開(kāi)發(fā)及檢測(cè)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,。,()

本文件

。

所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別

GB/T15843()

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機(jī)制

GB/T15852.11:

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專(zhuān)用雜湊函數(shù)的機(jī)制

GB/T15852.2