GM_T 0039-2015 清晰版 密码模块安全检测要求.docx

ICS35.040L80

备案号：49738—2015

中华人民共和国密码行业标准

GM／T0039—2015

密码模块安全检测要求

Securitytestrequirementsforcryptographicmodules

2015-04-01发布2015-04-01实施

国家密码管理局发布

Ⅰ

GM／T0039—2015

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5文档结构 2

5.1概述 2

5.2条款和安全要求 2

5.3引用条款说明 2

6安全检测要求 2

6.1通用要求 2

6.2密码模块规格 3

6.3密码模块接口 10

6.4角色、服务和鉴别 19

6.5软件／固件安全 30

6.6运行环境 34

6.7物理安全 41

6.8非入侵式安全 56

6.9敏感安全参数管理 58

6.10自测试 65

6.11生命周期保障 78

6.12对其他攻击的缓解 87

6.13A-文档要求 88

6.14B-密码模块安全策略 88

6.15C-核准的安全功能 89

6.16D-核准的敏感安全参数生成和建立方法 89

6.17E-核准的鉴别机制 89

6.18F-非入侵式攻击及常用的缓解方法 89

附录A（资料性附录）安全等级对应表 90

Ⅲ

GM／T0039—2015

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编制，与ISO/IEC24759:2014的一致性程度为非等效。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由密码行业标准化技术委员会提出并归口。

本标准的主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司。

本标准的主要起草人：汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能。

1

GM／T0039—2015

密码模块安全检测要求

1范围

本标准依据GM/T0028—2014的要求，规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。

本标准适用于密码模块的检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/T0028—2014密码模块安全技术要求GM/Z4001密码术语

3术语和定义

GM/T0028—2014和GM/Z4001所界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

API应用程序接口(ApplicationProgramInterface)

CBC密码分组链接(CipherBlockChaining)

CSP关键安全参数(CriticalSecurityParameter)

EDC错误检测码(ErrorDetectionCode)

EFP环境失效保护(EnvironmentalFailureProtection)

EFT环境失效测试(EnvironmentalFailureTesting)

FSM有限状态