ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0134—2024

密碼模塊安全設(shè)計(jì)指南

Securitydesignguidanceforcryptographicmodules

2024-12-27發(fā)布2025-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0134—2024

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

設(shè)計(jì)原則

5…………………1

符合性

5.1………………1

系統(tǒng)性

5.2………………2

密碼模塊安全設(shè)計(jì)過程

6…………………2

密碼模塊設(shè)計(jì)技術(shù)框架

6.1……………2

密碼模塊需求分析

6.2…………………3

安全域選取

6.3…………………………3

密碼模塊設(shè)計(jì)詳細(xì)技術(shù)

6.4……………4

密碼模塊規(guī)格

7……………6

用作接口的部件與密碼邊界的關(guān)系

7.1………………6

密碼模塊的密碼邊界

7.2………………7

密碼模塊名稱和版本標(biāo)識(shí)

7.3…………8

核準(zhǔn)的過程的確定和梳理

7.4“”………………………8

工作模式

7.5……………9

密碼模塊狀態(tài)指示方式的建議

7.6……………………9

混合密碼模塊的密碼邊界和物理邊線

7.7……………9

混合密碼模塊內(nèi)部部件之間的通信

7.8………………10

密碼模塊接口

8……………10

可信信道

8.1……………10

常用的物理端口與邏輯接口的關(guān)系

8.2………………11

邏輯接口相互隔離的建議

8.3…………11

輸入設(shè)備作為物理端口時(shí)的接口描述方式

8.4………11

軟件密碼模塊的物理端口

8.5…………12

角色服務(wù)和鑒別

9、………………………12

對(duì)新角色的驗(yàn)證

9.1……………………12

無默認(rèn)鑒別數(shù)據(jù)時(shí)的第一次訪問鑒別

9.2……………13

鑒別數(shù)據(jù)的隱藏方法

9.3………………13

Ⅰ

GM/T0134—2024

無需擔(dān)任授權(quán)角色的情況

9.4…………13

多重操作者鑒別

9.5……………………14

旁路能力

9.6……………14

激活旁路能力

9.7………………………15

鑒別機(jī)制的強(qiáng)度

9.8……………………15

密碼主管角色確定

9.9…………………15

軟件密碼模塊的鑒別機(jī)制

9.10………………………16

軟件固件安全

10/…………………………16

確保軟件固件在安裝前未被修改

10.1/………………16

軟件密碼模塊的完整性校驗(yàn)

10.2……………………16

運(yùn)行環(huán)境

11………………17

對(duì)運(yùn)行環(huán)境配置的規(guī)定

11.1…………17

硬件密碼模塊的運(yùn)行環(huán)境

11.2………………………18

物理安全

12………………18

密碼模塊物理實(shí)體的分類

12.1………………………18

物理安全置零時(shí)間

12.2………………18

對(duì)維護(hù)訪問接口的安全要求

12.3……………………19

非入侵式安全

13…………………………20

非入侵式攻擊的主要類型以及緩解技術(shù)

13.1………20

證明緩解技術(shù)有效性的方法和測試方法

13.2………20

敏感安全參數(shù)管理

14……………………21

敏感安全參數(shù)置零的例外

14.1………………………21

置零的安全要求

14.2…………………21

關(guān)于梳理敏感安全參數(shù)的建議

14.3…………………21

隨機(jī)數(shù)生成器狀態(tài)信息

14.4…………22

置零的狀態(tài)輸出問題

14.5……………22

關(guān)于公開安全參數(shù)保護(hù)措施的建議

14.6……………23

關(guān)于評(píng)估敏感安全參數(shù)生成方法安全性的建議

14.7………………23

自測試

15…………………24

周期自測試的需求和內(nèi)容

15.1………………………24

運(yùn)行前自測試

15.2……………………24

運(yùn)行前軟件固件完整性測試

15.3/……………………25

運(yùn)行前旁路以及旁路測試

15.4………………………25

運(yùn)行前關(guān)鍵功能測試

15.5……………25

密碼算法條件測試

15.6………………26

手動(dòng)輸入條件自測試

15.7……………26

密碼算法已知答案自測試

15.8………………………26

Ⅱ

GM/T0134—2024

密碼算法自測試的方法

15.9…………27

運(yùn)行前模塊初始化過程

15.10…………27

軟件固件加載測試

15.11/……………28

附錄資料性密碼模塊邊界信息梳理

A()………………29

Ⅲ

GM/T0134—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位北京握奇智能科技有限公司中國科學(xué)院大學(xué)商用密碼檢測認(rèn)證中心飛天誠信

:、、、

科技股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司山東大學(xué)北京海泰方圓科技股份有限公司工業(yè)

、、、、

信息安全四川創(chuàng)新中心有限公司北京江南天安科技有限公司北京天威誠信電子商務(wù)服務(wù)有限公

()、、

司西安得安信息技術(shù)有限公司智巡密碼上海檢測技術(shù)有限公司鼎鉉商用密碼測評(píng)技術(shù)深圳有

、、()、()

限公司豪符密碼檢測技術(shù)成都有限責(zé)任公司長春吉大正元信息技術(shù)股份有限公司浙江螞蟻密算

、()、、

科技有限公司

。

本文件主要起草人張淵鄭昉昱李國友李勃王慧李小雨朱鵬飛崔永娜劉偉豐陳妍孔凡玉

:、、、、、、、、、、、

羅影胡伯良馬曉艷王超馬洪富韓瑋胡之斐饒金濤孫浩張宇韜李超

、、、、、、、、、、。

Ⅴ

GM/T0134—2024

引言

密碼模塊安全技術(shù)要求針對(duì)密碼模塊的個(gè)安全域分別規(guī)定了四個(gè)安全等

GM/T0028—2024《》11

級(jí)的對(duì)應(yīng)要求本文件從密碼模塊安全設(shè)計(jì)的角度闡述了落實(shí)這些要求的通用設(shè)計(jì)方法和建議旨在為

,,

中的安全要求條款提供解釋和指導(dǎo)以促進(jìn)對(duì)理解的一致性和

GM/T0028—2024,GM/T0028—2024

應(yīng)用標(biāo)準(zhǔn)的符合性

。

Ⅵ

GM/T0134—2024

密碼模塊安全設(shè)計(jì)指南

1范圍

本文件提供了密碼模塊安全設(shè)計(jì)過程的指導(dǎo)和建議給出了針對(duì)對(duì)應(yīng)的安全

,GM/T0028—2024

要求章節(jié)中有代表性安全要求條款疑問的具體解讀解釋和設(shè)計(jì)指導(dǎo)

,、。

本文件適用于密碼模塊的設(shè)計(jì)開發(fā)和檢測本文件不適用于密碼安全芯片設(shè)計(jì)的指導(dǎo)

、。。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,(