ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0028—2024

代替GM/T0028—2014

密碼模塊安全要求

Securityrequirementsforcryptographicmodules

2024-12-27發(fā)布2025-07-01實施

國家密碼管理局發(fā)布

GM/T0028—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

密碼模塊安全等級

5………………………4

概述

5.1…………………4

安全一級

5.2……………4

安全二級

5.3……………5

安全三級

5.4……………5

安全四級

5.5……………5

功能安全目標

6……………6

安全要求

7…………………6

通用要求

7.1……………6

密碼模塊規(guī)格

7.2………………………8

密碼模塊接口

7.3………………………10

角色服務(wù)和鑒別

7.4、…………………12

軟件固件安全

7.5/……………………15

運行環(huán)境

7.6……………16

物理安全

7.7……………19

非入侵式安全

7.8………………………24

敏感安全參數(shù)管理

7.9…………………25

自測試

7.10……………27

生命周期保障

7.11……………………30

對其他攻擊的緩解

7.12………………34

附錄規(guī)范性文檔要求

A()………………35

用途

A.1………………35

條款

A.2………………35

附錄規(guī)范性密碼模塊安全策略

B()……………………40

用途

B.1…………………40

條款

B.2…………………40

附錄規(guī)范性核準的安全功能

C()………………………44

Ⅰ

GM/T0028—2024

用途

C.1…………………44

條款

C.2…………………44

附錄規(guī)范性核準的敏感安全參數(shù)生成和建立方法

D()………………46

用途

D.1…………………46

條款

D.2…………………46

附錄規(guī)范性核準的鑒別機制

E()………………………47

用途

E.1…………………47

鑒別機制

E.2……………47

附錄規(guī)范性非入侵式攻擊及緩解方法檢測指標

F()…………………48

用途

F.1…………………48

非入侵式攻擊

F.2………………………48

非入侵式攻擊緩解方法檢測指標

F.3…………………48

參考文獻

……………………49

Ⅱ

GM/T0028—2024

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則給出的

GB/T1.1—2020《1:》

規(guī)定起草

。

本文件替代密碼模塊安全技術(shù)要求與相比除結(jié)構(gòu)調(diào)整

GM/T0028—2014《》,GM/T0028—2014,

和編輯性改動外主要技術(shù)變化如下

,:

更改了本文件規(guī)范性引用的相關(guān)標準用

a),GB/T32907、GB/T33133、GB/T32918、GB/T35276、

分別代替了

GB/T35275、GB/T32905GM/T0002、GM/T0001、GM/T0003、GM/T0009、

見年版的

GM/T0010、GM/T0004(C.2,2014C.2);

刪除了規(guī)范性引用的見年版的

b)GM/T0015(2014C.2.3);

增加了相關(guān)標準的規(guī)范性引用新增了見見

c),GB/T36624(C.2.1)、GB/T38635(C.2.3)、

見見見見

GB/T41389(C.2.3)、GM/T0081(C.2.3)、GB/T15852.1(C.2.4)、GB/T15852.2(

見見見

C.2.4)、GM/T0057(C.2.6)、GM/T0062(C.2.8)、GM/T0044.3(D.2.2)、GB/T25069

見第章見

(3)、GM/T0083(F.3);

更改了術(shù)語證書關(guān)鍵安全參數(shù)密碼邊界密碼模塊錯誤注入多因素鑒別非入侵式攻擊

d)、、、、、、、

運行環(huán)境公開安全參數(shù)安全功能拆分知識及其定義見

、、、(3.1、3.3~3.5、3.9~3.12、3.14、

3.16、3.18);

刪除了術(shù)語訪問控制列表管理員指南核準機構(gòu)核準的數(shù)據(jù)鑒別技術(shù)核準的完整性技術(shù)

e)、、、、、

核準的工作模式核準的安全功能非對稱密碼技術(shù)旁路能力破壞配置管理系統(tǒng)控制信

、、、、、、

息密碼主管數(shù)據(jù)路電磁輻電子密鑰輸入經(jīng)過加密的密實體熵環(huán)境失效保護環(huán)境失

、、、、、、、、、

效測錯誤檢測碼可執(zhí)行形式有限狀態(tài)模型固件固件模塊功能規(guī)格功能測試硬硬件

、、、、、、、、、

模塊硬件模塊接口混合模塊混合固件模塊接混合軟件模塊接口輸入數(shù)據(jù)接口密鑰加

、、、、、、、

載器受限制的運行環(huán)底層測試維護員角色微碼最小熵可修改的運行環(huán)境多芯片嵌入

、、、、、、、

式密碼模塊多芯片獨立式密碼模塊非管理員指南不可修改的運行環(huán)境非安全相關(guān)正常

、、、、、

工作不透光運行狀態(tài)操作員輸出數(shù)據(jù)鈍化口令個人身份識別碼物理保護明文密鑰

、、、、、、、、、、

端口產(chǎn)品級公鑰證書封蓋角色基于角色的訪問控制種子密鑰自測試敏感數(shù)據(jù)服務(wù)

、、、、、、、、、、

服務(wù)輸入服務(wù)輸出簡單能量分析單芯片密碼模塊軟件軟件模塊軟件固件加載測試軟

、、、、、、/、

件固件模塊接口狀態(tài)信息拆卸檢測拆卸證據(jù)拆卸響應(yīng)信任錨可信信道用戶廠商置

/、、、、、、、、、

零及其定義見年版的

(20143.1~3.9、3.11、3.13、3.14、3.16、3.20~3.50、3.52~3.54、3.56~

3.59、3.61~3.91、3.94~3.100、3.103、3.104);

增加了術(shù)語密碼模塊接口差分功耗分析及其定義見

f)、(3.6、3.8);

更改了縮略語見第章年版的第章

g)ECB(4,20144);

刪除了版文件所列舉的部分縮略語刪除了

h)2014,API、CCM、EDC、HDL、HFMI、HMI、

見年版的

HSMI、HMAC、PROM、SFMI(20144);

更改了各類型密碼模塊的安全域適用性的表述形式見年版的

i)(7.2.2,20147.2.2);

增加了降級工作相關(guān)內(nèi)容見

j)“”(7.2.4.3);

更改了運行環(huán)境的安全二級要求的具體細節(jié)及表述形式見年版的

k)(7.6.3,20147.6.3);

更改了熵的要求的表述形式見年版的

l)(7.9.2,20147.9.2);

更改了敏感安全參數(shù)存儲對不同安全等級的安全要求見節(jié)年版的

m)(7.9.6,20147.9.6);

增加了敏感安全參數(shù)生成和建立方法更改了條款一節(jié)的表述形式將更新

n),“”,GM/T0003.3

Ⅲ

GM/T0028—2024

為新增了見附錄年版的附錄

GB/T32918.3,GM/T0044.3(D.2,2014D.2);

更改了鑒別機制的表述形式增加了密碼模塊對操作員所擁有的信息或個人生物特征的鑒

o)“”,

別機制見附錄年版的附錄

(E.2,2014E.2);

更改了非入侵式攻擊的表述形式見附錄年版的附錄

p)“”(F,2014F);

增加了非入侵式攻擊緩解方法檢測指標相關(guān)內(nèi)容見附錄

q)“”(F.3)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位中國科學(xué)院信息工程研究所中國科學(xué)院大學(xué)商用密碼檢測認證中心北京數(shù)字

:、、、

認證股份有限公司北京握奇智能科技有限公司飛天誠信科技股份有限公司北京海泰方圓科技股份

、、、

有限公司格爾軟件股份有限公司北京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司華為

、、、、

技術(shù)有限公司三未信安科技股份有限公司

、。

本文件主要起草人高能荊繼武屠晨陽鄭昉昱夏魯寧張淵鄭強朱鵬飛雷銀花蔣紅宇

:、、、、、、、、、、

馬原章慶隆蘭天高志權(quán)馬存慶劉麗敏王躍武向繼王瓊霄林璟鏘詹榜華羅鵬汪雪林陳國

、、、、、、、、、、、、、、

張嘉純陳躍張萬濤譚武征汪婧

、、、、。

本文件及其所替代文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2014GM/T0028—2014;

本次為第一次修訂

———。

Ⅳ

GM/T0028—2024

引言

在信息技術(shù)中密碼技術(shù)的使用需求日益增強比如數(shù)據(jù)需要密碼技術(shù)的保護以防止非授權(quán)的泄露

,,

或操控密碼技術(shù)可以用于提供實體鑒別加密保護和不可抵賴等安全服務(wù)密碼技術(shù)的安全性與可靠

。、,

性直接取決于實現(xiàn)它們的密碼模塊

。

本文件對密碼模塊提出了四個遞增的定性的安全要求等級但不對密碼模塊的正確應(yīng)用和安全部

、,

署進行規(guī)范密碼模塊的操作員在使用或部署密碼模塊時有責(zé)任確保密碼模塊提供的安全保護是充

。,

分的且對信息所有者而言是可接受的同時任何殘余風(fēng)險要告知信息所有者密碼模塊的操作員有責(zé)

,,。

任選取合適的安全等級的密碼模塊使得密碼模塊能夠滿足應(yīng)用的安全需求并適應(yīng)所處環(huán)境的安全

,

現(xiàn)狀

。

Ⅴ

GM/T0028—2024

密碼模塊安全要求

1范圍

本文件確立了密碼模塊的四個安全等級并分別規(guī)定了四個等級的安全要求

,。

本文件適用于保護計算機與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)中密碼模塊的設(shè)計和開發(fā)及檢測

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,。,()

本文件

。

所有部分信息技術(shù)安全技術(shù)實體鑒別

GB/T15843()

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機制

GB/T15852.11:

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.2