GB/T 37092-2018信息安全技术 密码模块安全要求.pdf

  • 1631
  • 0
  • 约9.3万字
  • 约 52页
  • 2019-06-20 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2018-12-28 颁布
  •   |  2019-07-01 实施

GB/T 37092-2018信息安全技术 密码模块安全要求.pdf

  1. 1、本标准文档 共52页,仅提供部分内容试读。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 37092—2018 信息安全技术 密码模块安全要求 Information security technology —Security requirements for cryptographic modules 2018-12-28 发布 2019-07-01 实施 发布 GB/T 37092—2018 目 次 _» T 冃 IJ B I 引 n i范围i 2规范性引用文件1 3术语和定义 1 4缩略语 3 5 密码模块安全等级 3 5.1 概述 3 5.2 安全一级4 5.3 安全二级4 5.4安全三级4 5.5 安全四级 5 6功能安全目标5 7 安全要求 6 7.1通用要求6 7.2密码模块规格 8 7.3 密码模块接口 10 7.4角色、服务和鉴别 11 7.5软件/固件安全 14 7.6运行环境15 7.7 物理安全18 7.8非入侵式安全 24 7.9 敏感安全参数管理24 7.10自测试27 7.11生命周期保障 30 7.12对其他攻击的缓解33 附录A (规范性附录 )文档要求 34 附录B (规范性附录 )密码模块安全策略 39 附录C (规范性附录 )核准的安全功能43 附录D (规范性附录 )核准的敏感安全参数生成和建立方法44 附录E (规范性附录 )核准的鉴别机制 45 附录F (规范性附录 )非入侵式攻击及缓解方法检测指标 46 参考文献 47 GB/T 37092—2018 ■1Z■ —1— 刖 百 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、 北京握奇智能科技有限公司、北京数字认证股份有限公司 、飞天诚信科技股份有限公司、北京海泰方圆 科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司。 本标准主要起草人:荆继武、高能、屠晨阳、郑昉昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪嬪、 罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛、刘丽敏、向继。 T GB/T 37092—2018 引 在信息技术中,密码技术的使用需求日益增强 ,比如数据需要密码机制的保护以防止非授权的泄露 或操控 。密码机制可以用于支持实体鉴别和不可抵赖等安全服务 ,密码机制的安全性与可靠性直接取 决于实现它们的密码模块。 本标准对密码模块提出了四个递增的、定性的安全要求等级,但不对密码模块的正确应用和安全部 署进行规范 。密码模块的操作员在使用或部署密码模块吋,有责任确必威体育官网网址码模块提供的安全保护是充 分的,且对信息所有者而言是可接受的 ,同吋任何残余风险要告知信息所有者 。密码

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档