GM_T 0039-2015密码模块安全检测要求.pdf

ICS 35.040L 80GM备案号：49738—2015中华人民共和国密码行业标准GM/T 0039—2015密码模块安全检测要求Security test requirements for cryptographic modules2015-04-01发布2015-04-01实施国家密码管理局发布 GM/T次前言范围规范性引用文件术语和定义缩略语文档结构5.1概述5.2条款和安全要求5,3引用条款说明安全检测要求6.1通用要求6.2密码模块规格6.3密码模块接口6.4角色、服务和鉴别9*9软件/固件安全6,6运行环境6.7物理安全6,8非人侵式安全6.9敏感安全参数管理586.10自测试656.11生命周期保障786.12对其他攻击的缓解876.13A-文档要求6.14B-密码模块安全策略6.15C-核准的安全功能6.16D-核准的敏感安全参数生成和建立方法6.17E-核准的鉴别机制6.18F-非人侵式攻击及常用的缓解方法89附录A（资料性附录）安全等级对应表90 GM/T件类型：构成密码模块的可执行文件或文件集；保存在内存中并由一个或多个处理器执行的密码模块的实例。IY02.16.03；检测人员应核实送检单位的文档指绘的软件部件交互的内部软件架构准确，还应核实模块内的重要信息流和在密码模块内执行的过程，以及所有输入或输出到密码模块边界外的信息的清单。JY02.16.04：检测人员应核实送检单位的文档申说明的密码模块所运行的软件环境（例如，操作系统，运行时库等），AY02.17：(安全级别1,2,3,4)周件密码模块的密码边界应当划界并确定：构成密码模块的可执行文件或文件集；保存在内存中并由一个或多个处理器执行的密码模块的实例，所需的送检文档CY02.17.01送检单位的文档中应标识周件密码模块的所有固件部件，并提供部件清单，CY02.17.02：送检单位的文档中应表明内部固件架构，包括固件部件是如何交互的，CY02.17.03；送检单位的文档中应说明密码模块所递行的件环境（例如，操作系统，运行时库等)。所需的检测规程JY02.17.01：检测人员应核实送检单位的文档中包括部件清单，该部件清单包括密码模块的所有固件部件，JY02,17,02：检测人员应核实部件清单包括以下所有出现类型的部件，但不包括未在模块中使用的部件类型：构成密码模块的可执行文件或文件集；保存在内存中并由一个或多个处理器执行的密模块的实例。JY02.17.03检测人员应核实送检单位的文档描绘的固件部件交互的内部软件架构准确。还应赖实模块内的重要信息流和在密码模块内执行的过程，以及所有输人或输出到密码模块边界外的信息的清单。JY02.17.04；检测人员应核实送检单位的文档说明的密码模块所适行的固件环境AY02.18：（安全缓别1,2,3,4）混合密码模块的密码违界应当：由模块硬件部件的界以及分离的软件或固件部件的边界构成：包含每个部件所有端口和接口的集合。所需的送检文档CY02.18.01：送检单位的文档中应标识密码模块的类型是混合软件模块还是混合固件模块。混合软件模块应符合CY02.15,01~CY02.15.04和CY02.16.01~CY02.16.03的要求；混合固件模块应符合CY02.15.01~CY02.15.04和CY02.17.01~CY02.17.03的要求。所需的检测规程JY02.18.01：检测人员应核实送检单位的文档中标识了密码模块的类型是混合软件模块还是混合周件模块。—混合软件模块应符合JY02.15.01~JY02.15.10和JY02.16.01JY02.16.04的要求；—混合圈件模块应符合JY02.15.01~JY02,15.10和JY02,17.01~JY02.17.04的要求，6.2.4工作模式6.2.4.1工作模式通用要求AY02.19；（安全级别1,2,3,4)操作员应当能够在核准的工作模式下操作模块。 GM/T 0039—2015表A.7(续)条款安全一级安全二级安全三级安全四级AY07.38V6ELOAVAY07,40AY07,41VAY07,42EtLOAVVAY07.44VVAY07,45AY07,46VVAY07,47VVAY07,48AY07,49VAY07.50VAY07.51VAY07.52AY07.53AY07,54AY07,55AY07.56VAY07.57AY07.58AY07.59AY07,6019L0AVVV4Y07.62VVAY07.63VVAY07,64VAY07,65VAY07.66AY07,67VAY07,68VAY07,69V86 GM/T 0039—2015表A.7 (续)条款安全一级安全二版安全三级安全四级AY07,70VA