通用操作系统商用密码子系统安全轮廓.pdf

ICS35.240

CCSL70/84

团体标准

T/ZISIAXXXX-20XX

通用操作系统商用密码子系统安全轮廓

Securityprofileforcommercialciphersubsystemofgeneralpurpose

operatingsystem

（征求意见稿）

2025.1.20

20xx-xx-xx发布20xx-xx-xx实施

中关村网络安全与信息化产业联盟发布

T/ZISIAXXXX-20XX

目次

前言IV

引言V

1.范围6

2.规范性引用文件6

3.术语和定义6

4.符号和缩略语9

5.概述9

5.1安全威胁9

5.1.1针对密码系统的安全威胁9

5.1.2针对操作系统的安全威胁9

5.2安全目的10

5.2.1概述10

5.2.2算法及密钥安全10

5.2.3通信安全10

5.2.4存储安全10

5.2.5软件安全10

5.3商密子系统边界10

5.4假定11

5.5文件约定11

6.安全功能要求11

6.1密码资源11

6.2密码算法12

6.2.1加密算法12

6.2.2数字签名算法12

6.2.3杂凑算法12

6.2.4带密钥的杂凑算法12

6.2.5随机数生成12

6.3密码管理12

6.3.1密钥管理12

6.3.2证书管理12

6.4密码服务12

6.4.1密码接口12

6.4.2用户身份鉴别13

I

T/ZISIAXXXX-20XX

6.4.3存储数据加密13

6.4.4通信数据保护13

6.4.5应用软件包签名/验证13

6.4.6内核代码签名/验证13

6.4.7安全启动13

6.4.8自启动13

6.4.9软件/固件加载13

6.4.10安全操作系统密码支撑13

6.5商密子系统安全13

6.5.1管理员13

6.5.