书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３７０９２ — ２０１８ 信息安全技术 　 密码模块安全要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲狊 ２０１８  １２  ２８ 发布 ２０１９  ０７  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ３ …………………………………………………………………………………………………… ５ 　 密码模块安全等级 ３ ……………………………………………………………………………………… 　 ５．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ５．２ 　 安全一级 ４ …………………………………………………………………………………………… 　 ５．３ 　 安全二级 ４ …………………………………………………………………………………………… 　 ５．４ 　 安全三级 ４ …………………………………………………………………………………………… 　 ５．５ 　 安全四级 ５ …………………………………………………………………………………………… ６ 　 功能安全目标 ５ …………………………………………………………………………………………… ７ 　 安全要求 ６ ………………………………………………………………………………………………… 　 ７．１ 　 通用要求 ６ …………………………………………………………………………………………… 　 ７．２ 　 密码模块规格 ８ ……………………………………………………………………………………… 　 ７．３ 　 密码模块接口 １０ ……………………………………………………………………………………… 　 ７．４ 　 角色 、 服务和鉴别 １１ ………………………………………………………………………………… 　 ７．５ 　 软件 ／ 固件安全 １４ …………………………………………………………………………………… 　 ７．６ 　 运行环境 １５ …………………………………………………………………………………………… 　 ７．７ 　 物理安全 １８ …………………………………………………………………………………………… 　 ７．８ 　 非入侵式安全 ２４ ……………………………………………………………………………………… 　 ７．９ 　 敏感安全参数管理 ２４ ………………………………………………………………………………… 　 ７．１０ 　 自测试 ２７ …………………………………………………………………………………………… 　 ７．１１ 　 生命周期保障 ３０ …………………………………………………………………………………… 　 ７．１２ 　 对其他攻击的缓解 ３３ ……………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 文档要求 ３４ ………………………………………………………………………… 附录 Ｂ （ 规范性附录 ） 　 密码模块安全策略 ３９ ……………………………………………………………… 附录 Ｃ （ 规范性附录 ） 　 核准的安全功能 ４３ ………………………………………………………………… 附录 Ｄ （ 规范性附录 ） 　 核准的敏感安全参数生成和建立方法 ４４ ………………………………………… 附录 Ｅ （ 规范性附录 ） 　 核准的鉴别机制 ４５ ………………………………………………………………… 附录 Ｆ （ 规范性附录 ） 　 非入侵式攻击及缓解方法检测指标 ４６ …………………………………………… 参考文献 ４７ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３７０９２ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国科学院数据与通信保护研究教育中心 、 国家密码管理局商用密码检测中心 、 北京握奇智能科技有限公司 、 北京数字认证股份有限公司 、 飞天诚信科技股份有限公司 、 北京海泰方圆科技有限公司 、 北京华大智宝电子系统有限公司 、 北京创原天地科技有限公司 。 本标准主要起草人 ： 荆继武 、 高能 、 屠晨阳 、 郑 窻 昱 、 江伟玉 、 周国良 、 马原 、 刘宗斌 、 刘泽艺 、 汪婧 、 罗鹏 、 汪雪林 、 陈国 、 詹榜华 、 朱鹏飞 、 蒋红宇 、 陈跃 、 张万涛 、 刘丽敏 、 向继 。 Ⅰ 犌犅 ／ 犜 ３７０９２ — ２０１８ 引 　　 言 　　 在信息技术中 ， 密码技术的使用需求日益增强 ， 比如数据需要密码机制的保护以防止非授权的泄露或操控 。 密码机制可以用于支持实体鉴别和不可抵赖等安全服务 ， 密码机制的安全性与可靠性直接取决于实现它们的密码模块 。 本标准对密码模块提出了四个递增的 、 定性的安全要求等级 ， 但不对密码模块的正确应用和安全部署进行规范 。 密码模块的操作员在使用或部署密码模块时 ， 有责任确保密码模块提供的安全保护是充分的 ， 且对信息所有者而言是可接受的 ， 同时任何残余风险要告知信息所有者 。 密码模块的操作员有责任选取合适的安全等级的密码模块 ， 使得密码模块能够满足应用的安全需求并适应所处环境的安全现状 。 Ⅱ 犌犅 ／ 犜 ３７０９２ — ２０１８ 信息安全技术 　 密码模块安全要求 １ 　 范围 本标准针对密码模块规定了安全要求 ， 为密码模块定义了四个安全等级 ， 并分别给出了四个安全等级的对应要求 。 本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块 。 本标准也为密码模块的设计 、 开发提供指导 ， 为密码模块安全要求的检测提供参考 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１５８４３ （ 所有部分 ） 　 信息技术 　 安全技术 　 实体鉴别 ＧＢ ／ Ｔ１５８５２ （ 所有部分 ） 　 信息技术 　 安全技术 　 消息鉴别码 ＧＢ ／ Ｔ１７９６４ 　 信息安全技术 　 分组密码算法的工作模式 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１８ （ 所有部分 ） 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ ／ Ｔ３３１３３．１ 　 信息安全技术 　 祖冲之序列密码算法 　 第 １ 部分 ： 算法描述 ＧＭ ／ Ｔ０００１．２ 　 祖冲之序列密码算法 　 第 ２ 部分 ： 基于祖冲之算法的机密性算法 ＧＭ ／ Ｔ０００１．３ 　 祖冲之序列密码算法 　 第 ３ 部分 ： 基于祖冲之算法的完整性算法 ＧＭ ／ Ｔ００４４ （ 所有部分 ） 　 ＳＭ９ 标识密码算法 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 证书 　 犮犲狉狋犻犳犻犮犪狋犲 关于实体的一种数据 ， 该数据由认证机构的私钥或秘密密钥签发 ， 并无法伪造 。 ３ ． ２ 条件自测试 　 犮狅狀犱犻狋犻狅狀犪犾狊犲犾犳狋犲狊狋 当规定的测试条件出现时 ， 由密码模块执行的测试 。 ３ ． ３ 关键安全参数 　 犮狉犻狋犻犮犪犾狊犲犮狌狉犻狋狔狆犪狉犪犿犲狋犲狉 与安全相关的秘密信息 ， 这些信息被泄露或被修改后会危及密码模块的安全性 。 注 ： 关键安全参数可以是明文形式的也可以是经过加密的 。 ３ ． ４ 密码边界 　 犮狉狔狆狋狅犵狉犪狆犺犻犮犫狅狌狀犱犪狉狔 明确定义的边线 ， 该边线建立了密码模块的物理和 ／ 或逻辑边界 ， 并包括了密码模块的所有硬件 、 软件和 ／ 或固件部件 。 １ 犌犅 ／ 犜 ３７０９２ — ２０１８ ３ ． ５ 密码模块 　 犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲 实现了安全功能的硬件 、 软件和 ／ 或固件的集合 ， 并且被包含在密码边界内 。 注 ： 密码模块根据其组成 ， 可分为硬件密码模块 、 固件密码模块 、 软件密码模块以及混合密码模块 。 ３ ． ６ 密码模块接口 　 犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲犻狀狋犲狉犳犪犮犲 密码模块的逻辑入口或出口 ， 为逻辑信息流提供进出模块的通道 。 ３ ． ７ 密码模块安全策略 　 犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲狊犲犮狌狉犻狋狔狆狅