GM/T 0134-2024 密码模块安全设计指南

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0134—2024

密码模块安全设计指南

Securitydesignguidanceforcryptographicmodules

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0134—2024

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

设计原则

5…………………1

符合性

5.1………………1

系统性

5.2………………2

密码模块安全设计过程

6…………………2

密码模块设计技术框架

6.1……………2

密码模块需求分析

6.2…………………3

安全域选取

6.3…………………………3

密码模块设计详细技术

6.4……………4

密码模块规格

7……………6

用作接口的部件与密码边界的关系

7.1………………6

密码模块的密码边界

7.2………………7

密码模块名称和版本标识

7.3…………8

核准的过程的确定和梳理

7.4“”………………………8

工作模式

7.5……………9

密码模块状态指示方式的建议

7.6……………………9

混合密码模块的密码边界和物理边线

7.7……………9

混合密码模块内部部件之间的通信

7.8………………10

密码模块接口

8……………10

可信信道

8.1……………10

常用的物理端口与逻辑接口的关系

8.2………………11

逻辑接口相互隔离的建议

8.3…………11

输入设备作为物理端口时的接口描述方式

8.4………11

软件密码模块的物理端口

8.5…………12

角色服务和鉴别

9、………………………12

对新角色的验证

9.1……………………12

无默认鉴别数据时的第一次访问鉴别

9.2……………13

鉴别数据的隐藏方法

9.3………………13

Ⅰ

GM/T0134—2024

无需担任授权角色的情况

9.4…………13

多重操作者鉴别

9.5……………………14

旁路能力

9.6……………14

激活旁路能力

9.7………………………15

鉴别机制的强度

9.8……………………15

密码主管角色确定

9.9…………………15

软件密码模块的鉴别机制

9.10………………………16

软件固件安全

10/…………………………16

确保软件固件在安装前未被修改

10.1/………………16

软件密码模块的完整性校验

10.2……………………16

运行环境

11………………17

对运行环境配置的规定

11.1…………17

硬件密码模块的运行环境

11.2………………………18

物理安全

12………………18

密码模块物理实体的分类

12.1………………………18

物理安全置零时间

12.2………………18

对维护访问接口的安全要求

12.3……………………19

非入侵式安全

13…………………………20

非入侵式攻击的主要类型以及缓解技术

13.1………20

证明缓解技术有效性的方法和测试方法

13.2………20

敏感安全参数管理

14……………………21

敏感安全参数置零的例外

14.1………………………21

置零的安全要求

14.2…………………21

关于梳理敏感安全参数的建议

14.3…………………21

随机数生成器状态信息

14.4…………22

置零的状态输出问题

14.5……………22

关于公开安全参数保护措施的建议

14.6……………23

关于评估敏感安全参数生成方法安全性的建议

14.7………………23

自测试

15…………………24

周期自测试的需求和内容

15.1………………………24

运行前自测试

15.2……………………24

运行前软件固件完整性测试

15.3/……………………25

运行前旁路以及旁路测试

15.4………………………25

运行前关键功能测试

15.5……………25

密码算法条件测试

15.6………………26

手动输入条件自测试

15.7……………26

密码算法已知答案自测试

15.8………………………26

Ⅱ

GM/T0134—2024

密码算法自测试的方法

15.9…………27

运行前模块初始化过程

15.10…………27

软件固件加载测试

15.11/……………28

附录资料性密码模块边界信息梳理

A()………………29

Ⅲ

GM/T0134—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京握奇智能科技有限公司中国科学院大学商用密码检测认证中心飞天诚信

:、、、

科技股份有限公司深圳市文鼎创数据科技有限公司山东大学北京海泰方圆科技股份有限公司工业

、、、、

信息安全四川创新中心有限公司北京江南天安科技有限公司北京天威诚信电子商务服务有限公

()、、

司西安得安信息技术有限公司智巡密码上海检测技术有限公司鼎铉商用密码测评技术深圳有

、、()、()

限公司豪符密码检测技术成都有限责任公司长春吉大正元信息技术股份有限公司浙江蚂蚁密算

、()、、

科技有限公司

。

本文件主要起草人张渊郑昉昱李国友李勃王慧李小雨朱鹏飞崔永娜刘伟丰陈妍孔凡玉

:、、、、、、、、、、、

罗影胡伯良马晓艳王超马洪富韩玮胡之斐饶金涛孙浩张宇韬李超

、、、、、、、、、、。

Ⅴ

GM/T0134—2024

引言

密码模块安全技术要求针对密码模块的个安全域分别规定了四个安全等

GM/T0028—2024《》11

级的对应要求本文件从密码模块安全设计的角度阐述了落实这些要求的通用设计方法和建议旨在为

,,

中的安全要求条款提供解释和指导以促进对理解的一致性和

GM/T0028—2024,GM/T0028—2024

应用标准的符合性

。

Ⅵ

GM/T0134—2024

密码模块安全设计指南

1范围

本文件提供了密码模块安全设计过程的指导和建议给出了针对对应的安全

,GM/T0028—2024

要求章节中有代表性安全要求条款疑问的具体解读解释和设计指导

,、。

本文件适用于密码模块的设计开发和检测本文件不适用于密码安全芯片设计的指导

、。。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法使用规范

GB/T35276SM2

随机性检测规范

GM/T0005

智能密码钥匙密码应用接口规范

GM/T0016

密码模块安全技术要求

GM/T0028—2024

密码模块非入侵式攻击缓解技术指南

GM/T0083

密码模块物理攻击缓解技术指南

GM/T0084

随机数发生器总体框架

GM/T0103

3术语和定义

和界定的术语和定义适用于本文件

GB/T25069GM/T0028—2024。

4缩略语

下列缩略语适用于本文件

。

认证中心

CA:(CertificateAuthority)

默认入口点

DEP:(DefaultEntryPoint)

带电可擦可编程只读存储器

EEPROM:(ElectricallyErasableProgrammableReadOnlyMemory)

5设计原则

51符合性

.

规定了密码模块的四个安全等级及对应的安全要求这对密码模块的安全设计

GM/T0028—2024,

1

GM/T0134—2024

是至关重要的的个安全域中规定的具体安全条款是密码模块安全设计时的重

。GM/T0028—202411

要因素

。

52系统性

.

密码模块安全设计宜按系统性原则考虑其技术框架需求分析安全域选取和详细设计

、、。

6密码模块安全设计过程

61密码模块设计技术框架

.

611密码模块的一般性质

..

密码模块本身是承担具体安全功能的产品它一般具备以下性质

,:

有明确的边界边界上有可靠的隔离机制

a),;

外部只能通过边界上已定义的接口访问和操作密码模块而且只有授权用户才能访问和操作

b),

密码模块

;

密码模块按照设计运行提供安全功能服务且敏感安全参数在安全功能服务过程中不会被非

c)、,

授权的访问使用泄露修改和替换

、、、;

可以防范攻击者从正常接口或者在边界之外收集可利用信息以缓解非入侵式攻击或其他

d),

攻击

。

612密码模块设计技术框架

..

密码模块的安全性由其自身保证以满足的安全要求密码模块设计技术框架见图

GM/T0028,1。

此外还需考虑调用密码模块的实体以及密码模块所处的外部环境

,。

密码模块所处的外部环境密码模块的整体安全性除了依赖于密码模块自身还依赖于其所处

a):,

的外部环境特别是安全等级较低的密码模块

,。

调用密码模块的实体调用密码模块的实体可能是人应用或进程密码模块的安全功能由具

b):、,

体密码应用需求所决定同时密码模块的安全性可能部分依赖于密码模块的调用者特别是安

,,

全等级较低的密码模块

。

图中分别代表中中规定的个安全域图展示了这个

1(1)~(11)GM/T0028—20247.111。111

安全域与密码模块设计技术框架的关联关系图中对于不同类型的密码模块其边界划定和内部的

。1,

组件可能不同比如软件密码模块的边界不包括操作系统和物理边线

。。

2

GM/T0134—2024

图1密码模块设计技术框架

62密码模块需求分析

.

621功能需求分析

..

密码模块的设计者需要根据密码模块调用者的需求根据的附录选取相应

,GM/T0028—2024C

的安全功能为了降低密码模块自身由于安全漏洞所导致的安全风险密码模块的安全功能宜尽量精

。,

简只包括必要的安全功能

,。

622安全需求分析和安全等级选取

..

在选取密码模块所达到的安全等级时需要考虑个部分内容

,2。

调用密码模块实体的应用需求包括调用密码模块实体所需要的安全功能以及所保护信息资

a):

产的重要程度它直接影响了密码模块的安全等级要求以及对于密码模块的功能设计

。,。

密码模块所处的外部环境主要指外部环境提供的防护能力外部环境的防护能力越低环境

b):。,

中存在的安全风险就越高而防护能力越高则安全风险也会随之降低它直接影响了密码模

;,。

块的安全等级要求以及对于密码模块的功能设计

,。

63安全域选取

.

按照中和的要求不同密码模块类型的安全域选取见

GM/T0028—2024[02.04]、[02.05][02.06],

表

1。

表1不同密码模块类型的安全域选取

角色敏感对其

密码密码(3)、软件运行物理非入(8)自生命(11)

安全域(1)(2)服务和(4)/(5)(6)(7)安全参数(9)(10)他攻击的

模块规格模块接口固件安全环境安全侵式安全测试周期保障

鉴别管理缓解

硬件密码

-#