GB/T 38625-2020信息安全技术密码模块安全检测要求

ICS35040

L80.

中华人民共和国国家标准

GB/T38625—2020

信息安全技术

密码模块安全检测要求

Informationsecuritytechnology—

Securitytestrequirementsforcryptographicmodules

(ISO/IEC24759:2017,Informationtechnology—Securitytechniques—

Testrequirementsforcryptographicmodules,NEQ)

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38625—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

安全检测要求

6……………2

通用要求

6.1……………2

密码模块规格

6.2………………………3

密码模块接口

6.3………………………13

角色服务和鉴别

6.4、…………………24

软件固件安全

6.5/……………………41

运行环境

6.6……………46

物理安全

6.7……………57

非入侵式安全

6.8………………………81

敏感安全参数管理

6.9…………………83

自测试

6.10……………95

生命周期保障

6.11……………………114

对其他攻击的缓解

6.12………………127

文档要求

6.13…………………………128

密码模块安全策略

6.14………………128

核准的安全功能

6.15…………………129

核准的敏感安全参数生成和建立方法

6.16…………129

核准的鉴别机制

6.17…………………129

非入侵式攻击及常用的缓解方法

6.18………………129

附录规范性附录安全等级对应表

A()………………130

Ⅰ

GB/T38625—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用重新起草法参考信息技术安全技术密码模块检测要求编

ISO/IEC24759:2017《》

制与的一致性程度为非等效

,ISO/IEC24759:2017。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京握奇智能科技有限公司国家密码管理局商用密码检测中心飞天诚信科技

:、、

股份有限公司苏州中科全象智能科技有限公司北京华大智宝电子系统有限公司北京海泰方圆科技

、、、

有限公司中国科学院数据与通信保护研究教育中心北京创原天地科技有限公司格尔软件股份有限

、、、

公司

。

本标准主要起草人汪雪林陈国罗鹏于华章朱鹏飞邓开勇吕春梅陈保儒李静进胡伯良

:、、、、、、、、、、

蒋红宇田敏求张众雷银花高能肖青海郑强

、、、、、、。

Ⅲ

GB/T38625—2020

信息安全技术

密码模块安全检测要求

1范围

本标准依据规定了密码模块的检测要求和对应的送检材料要求

GB/T37092—2018,。

本标准适用于检测机构对送检密码模块的检测也可用于指导密码模块研制厂商的自行测试

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术密码模块安全要求

GB/T37092—2018

3术语和定义

和界定的术语和定义适用于本文件

GB/T37092—2018GB/T25069—2010。

4缩略语

下列缩略语适用于本文件

。

应用程序接口

API:(ApplicationProgramInterface)

密码分组链接

CBC:(CipherBlockChaining)

电子译码本

ECB:(ElectronicCodeBook)

错误检测码

EDC:(ErrorDetectionCode)

环境失效保护

EFP:(EnvironmentalFailureProtection)

环境失效测试

EFT:(EnvironmentalFailureTesting)

有限状态模型

FSM:(FiniteStateModel)

硬件描述语言

HDL: