國(guó)家標(biāo)準(zhǔn)報(bào)批資料一、工作簡(jiǎn)況1、任務(wù)來(lái)源《信息安全技術(shù)密碼模塊安全檢測(cè)要求》是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2017年立項(xiàng)的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目，由北京握奇智能科技有限公司牽頭，國(guó)標(biāo)計(jì)劃號(hào)：20173869-T-469。2、標(biāo)準(zhǔn)編制的主要成員單位項(xiàng)目成員單位主要包括：國(guó)家密碼管理局商用密碼檢測(cè)中心、飛天誠(chéng)信科技股份有限公司、北京華大智寶電子系統(tǒng)有限公司、北京海泰方圓科技有限公司、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、北京創(chuàng)原天地科技有限公司、上海格爾軟件股份有限公司7家單位。標(biāo)準(zhǔn)的主要起草人：汪雪林、陳國(guó)、羅鵬、于華章、朱鵬飛、周?chē)?guó)良、鄧開(kāi)勇、陳保儒、李靜進(jìn)、胡伯良、蔣紅宇、李大為、張眾、雷銀花、莫凡、高能、肖青海、鄭強(qiáng)。3、主要工作過(guò)程1.標(biāo)準(zhǔn)編制過(guò)程中，編制工作組首先研究了GB/TAAAAA-XXXX《信息安全技術(shù)密碼模塊安全要求》的具體內(nèi)容，根據(jù)其中定義的各項(xiàng)安全要求，確定了對(duì)送檢單位提交文檔的要求和對(duì)檢測(cè)規(guī)程和方法的要求；其次參考國(guó)際標(biāo)準(zhǔn)ISO24759:2014《信息技術(shù)-安全技術(shù)-密碼模塊檢測(cè)要求》，并結(jié)合我國(guó)的實(shí)際情況，研討我國(guó)自主研究的各項(xiàng)密碼模塊檢測(cè)技術(shù)；最后吸收了行業(yè)標(biāo)準(zhǔn)GM/T0039-2015《密碼模塊安全檢測(cè)要求》實(shí)踐經(jīng)驗(yàn)，進(jìn)行歸納整理。編制工作組依據(jù)前三部分的工作，撰寫(xiě)了標(biāo)準(zhǔn)草案初稿。2.2017年4月，WG3工作組組織召開(kāi)2017年第一次會(huì)議，對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了討論。3.2017年7月，編制工作組根據(jù)《信息安全技術(shù)密碼模塊安全要求》征求意見(jiàn)稿的內(nèi)容對(duì)本標(biāo)準(zhǔn)內(nèi)容進(jìn)行了進(jìn)一步同步修改，形成了標(biāo)準(zhǔn)草案，提交WG3工作組。4.2017年10月，WG3工作組組織召開(kāi)2017年第二次會(huì)議，對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了討論。5.2017年10月31日，編制工作組召開(kāi)會(huì)議對(duì)WG3工作組2017年第二次會(huì)議專(zhuān)家提出的意見(jiàn)和建議進(jìn)行討論，詳細(xì)提出了修改方案。6.2017年11月1日-2017年12月5日，編制工作組各成員單位分工對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，然后合并整理，形成了標(biāo)準(zhǔn)征求意見(jiàn)稿，并提交信安標(biāo)委。7.2018年1月22日，信安標(biāo)委專(zhuān)家對(duì)征求意見(jiàn)稿反饋了相關(guān)意見(jiàn)和建議。8.2018年1月26日,編制組召開(kāi)會(huì)議對(duì)信安標(biāo)委專(zhuān)家提出的意見(jiàn)和建議進(jìn)行討論，詳細(xì)提出了修改方案。9.2018年1月29日-2018年3月26日,編制工作組各成員單位分工對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，然后合并整理。10.2018年4月9日，WG3工作組組織專(zhuān)家對(duì)標(biāo)準(zhǔn)文本進(jìn)行審查，會(huì)后，根據(jù)專(zhuān)家意見(jiàn)對(duì)標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步修改完善。11．2018年4月16日，在WG3工作組組織召開(kāi)2018年第一次會(huì)議周中，對(duì)提交的征求意見(jiàn)稿進(jìn)行了審議。12．2018年5月，編制工作組匯總了會(huì)議周反饋意見(jiàn)和建議，對(duì)標(biāo)準(zhǔn)文本進(jìn)一步修改和完善，將修訂后的征求意見(jiàn)稿再次上報(bào)工作組，提交信安標(biāo)委在全國(guó)范圍內(nèi)征求意見(jiàn)。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題本標(biāo)準(zhǔn)的目標(biāo)是在廣泛消化吸收國(guó)內(nèi)外有關(guān)標(biāo)準(zhǔn)和實(shí)際檢測(cè)經(jīng)驗(yàn)的基礎(chǔ)上，制定出一套符合中國(guó)國(guó)情的密碼模塊安全檢測(cè)要求標(biāo)準(zhǔn)。對(duì)密碼模塊設(shè)計(jì)與實(shí)現(xiàn)的各個(gè)領(lǐng)域的安全要求進(jìn)行分級(jí)檢測(cè)，以科學(xué)指導(dǎo)密碼模塊相關(guān)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和第三方安全測(cè)評(píng)工作。本標(biāo)準(zhǔn)內(nèi)容覆蓋與密碼模塊的安全設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行相關(guān)的所有領(lǐng)域,這些內(nèi)容構(gòu)成了密碼模塊完整的防護(hù)體系。與密碼模塊有關(guān)但跟安全性無(wú)關(guān)的因素,被排除出去密碼模塊安全性要求。標(biāo)準(zhǔn)包括密碼模塊以下各個(gè)方面的檢測(cè)要求，即密碼模塊規(guī)格，密碼模塊接口，角色、服務(wù)和鑒別，軟件/固件安全，運(yùn)行環(huán)境，物理安全，非入侵式安全，敏感安全參數(shù)管理，自測(cè)試，生命周期保障，以及對(duì)其他攻擊的緩解，標(biāo)準(zhǔn)對(duì)以上各個(gè)方面的檢測(cè)要求進(jìn)行了分級(jí)定義和描述。本標(biāo)準(zhǔn)的編制遵循了以下原則：普適性:標(biāo)準(zhǔn)本身需具有一定抽象層次和較強(qiáng)的描述能力，能夠?qū)Ω鞣N不同形態(tài)的密碼模塊的安全要求的檢測(cè)進(jìn)行描述，包括軟件、硬件、固件以及混合等一切可能的實(shí)現(xiàn)方式，并能夠適用于不同行業(yè)應(yīng)用中的各種密碼模塊的安全檢測(cè)需求；實(shí)用性:標(biāo)準(zhǔn)以安全需求為導(dǎo)向,對(duì)不同層次的安全要求進(jìn)行分級(jí)檢測(cè),方便用戶(hù)選取經(jīng)濟(jì)有效的產(chǎn)品使用(用戶(hù)可以選擇與自己需求相應(yīng)安全等級(jí)的產(chǎn)品);先導(dǎo)性:檢測(cè)要求緊密適應(yīng)密碼分析和檢測(cè)技術(shù)的新發(fā)展,如對(duì)非入侵式攻擊的處理,引入多因素認(rèn)證等等;完備性:檢測(cè)要求需覆蓋與密碼模塊的設(shè)計(jì)、實(shí)現(xiàn)、操作和銷(xiāo)毀相關(guān)的領(lǐng)域,并涵蓋實(shí)現(xiàn)預(yù)期安全功能相關(guān)的幾乎所有方面;自主性:在全球密碼研究領(lǐng)域開(kāi)放與合作總體趨勢(shì)的背后,各國(guó)對(duì)密碼技術(shù)的自主性要求(可控性)并沒(méi)有放松,而是在不斷加。從科技戰(zhàn)略角度看,我國(guó)更應(yīng)該在密碼模塊的安全檢測(cè)與評(píng)估技術(shù)上加大投入力度,以期早日打破西方發(fā)達(dá)國(guó)家在該領(lǐng)域的技術(shù)壁壘。三、主要試驗(yàn)[或驗(yàn)證]情況分析無(wú)四、知識(shí)產(chǎn)權(quán)情況說(shuō)明本標(biāo)準(zhǔn)不涉及專(zhuān)利。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果本標(biāo)準(zhǔn)來(lái)源于密碼行業(yè)標(biāo)準(zhǔn)GM/T0039-2015密碼模塊安全檢測(cè)要求。自GM/T0039-2015發(fā)布實(shí)施以來(lái)，已經(jīng)逐步成為密碼行業(yè)的共性基礎(chǔ)標(biāo)準(zhǔn)。密碼模塊作為密碼產(chǎn)品的基礎(chǔ)與核心，對(duì)其安全要求進(jìn)行檢測(cè)已經(jīng)完成了應(yīng)用論證。密碼行業(yè)也已經(jīng)具備一定的產(chǎn)業(yè)基礎(chǔ)和技術(shù)基礎(chǔ)。因此，本標(biāo)準(zhǔn)對(duì)未來(lái)的密碼產(chǎn)業(yè)界具有一定的指導(dǎo)作用，能夠促進(jìn)我國(guó)密碼產(chǎn)業(yè)的發(fā)展。六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)參考國(guó)際標(biāo)準(zhǔn)ISO24759：2014，但在編制時(shí)結(jié)合我國(guó)現(xiàn)實(shí)狀況，并采用我國(guó)自主研究的各項(xiàng)密碼技術(shù)，因此與ISO24759：2014的一致性程度為非等效。本標(biāo)準(zhǔn)與ISO24759：2014主要差異有如下兩處：1、采用國(guó)產(chǎn)密碼算法作為“核準(zhǔn)的安全功能”進(jìn)行檢測(cè)目前國(guó)際上常用的標(biāo)準(zhǔn)，比如ISO24759：2014以及FIPS140-2DTR中，都以美國(guó)的高級(jí)加密標(biāo)準(zhǔn)算法AES、非對(duì)稱(chēng)密碼算法RSA等作為核準(zhǔn)的密碼算法進(jìn)行檢測(cè)。在本標(biāo)準(zhǔn)的草案中，標(biāo)準(zhǔn)編制組采用我國(guó)已發(fā)布的多項(xiàng)商用密碼算法標(biāo)準(zhǔn)，包括分組密碼、序列密碼、非對(duì)稱(chēng)密碼、消息鑒別碼、雜湊函數(shù)、實(shí)體鑒別、密鑰建立和隨機(jī)比特生成器，作為“核準(zhǔn)的安全功能”進(jìn)行檢測(cè)，比如分組密碼SM4、序列密碼祖沖之算法、非對(duì)稱(chēng)密碼算法SM2、雜湊算法SM3等。2、增加資料性附錄：安全等級(jí)對(duì)應(yīng)表標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全要求》規(guī)定了4個(gè)要求遞增的安全等級(jí)。本標(biāo)準(zhǔn)為了方便密碼模塊的送檢單位和檢測(cè)機(jī)構(gòu)快速查詢(xún)不同安全等級(jí)需要滿足的安全檢測(cè)要求，本標(biāo)準(zhǔn)增加了資料性附錄：安全等級(jí)對(duì)應(yīng)表。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)規(guī)定的密碼模塊安全檢測(cè)要求旨在維持密碼模塊所提供的安全性。本標(biāo)準(zhǔn)從密碼模塊的11個(gè)安全域出發(fā)，規(guī)定密碼模塊的安全檢測(cè)要求。本標(biāo)準(zhǔn)為規(guī)范密碼模塊安全檢測(cè)要求，建立一個(gè)科學(xué)、合理、統(tǒng)一的規(guī)范具有十分重要的參考意義。密碼模塊作為密碼產(chǎn)品、包含密碼的信息安全產(chǎn)品與系統(tǒng)的基礎(chǔ)與核心，應(yīng)用于金融、企業(yè)管理等眾多領(lǐng)域的國(guó)民產(chǎn)業(yè)中，其檢測(cè)規(guī)范應(yīng)具有普適性，應(yīng)及時(shí)提升為國(guó)家標(biāo)準(zhǔn)，形成全國(guó)范圍內(nèi)統(tǒng)一技術(shù)要求，編制組按照全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)要求開(kāi)展國(guó)標(biāo)的編制任務(wù)。八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)無(wú)。九、標(biāo)準(zhǔn)性質(zhì)的建議本標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。十、貫徹標(biāo)準(zhǔn)的要求和措施建議本標(biāo)準(zhǔn)的基礎(chǔ)來(lái)自于密碼行業(yè)標(biāo)準(zhǔn)，具備一定的產(chǎn)業(yè)基礎(chǔ)和技術(shù)基礎(chǔ)，實(shí)施難度相對(duì)較小。十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議無(wú)。十二、其它應(yīng)予說(shuō)明的事項(xiàng)無(wú)。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全檢測(cè)要求》（征求意見(jiàn)稿）編制說(shuō)明國(guó)家標(biāo)準(zhǔn)《信