GM/T 0028-2024 密码模块安全要求

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0028—2024

代替GM/T0028—2014

密码模块安全要求

Securityrequirementsforcryptographicmodules

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0028—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………4

密码模块安全等级

5………………………4

概述

5.1…………………4

安全一级

5.2……………4

安全二级

5.3……………5

安全三级

5.4……………5

安全四级

5.5……………5

功能安全目标

6……………6

安全要求

7…………………6

通用要求

7.1……………6

密码模块规格

7.2………………………8

密码模块接口

7.3………………………10

角色服务和鉴别

7.4、…………………12

软件固件安全

7.5/……………………15

运行环境

7.6……………16

物理安全

7.7……………19

非入侵式安全

7.8………………………24

敏感安全参数管理

7.9…………………25

自测试

7.10……………27

生命周期保障

7.11……………………30

对其他攻击的缓解

7.12………………34

附录规范性文档要求

A()………………35

用途

A.1………………35

条款

A.2………………35

附录规范性密码模块安全策略

B()……………………40

用途

B.1…………………40

条款

B.2…………………40

附录规范性核准的安全功能

C()………………………44

Ⅰ

GM/T0028—2024

用途

C.1…………………44

条款

C.2…………………44

附录规范性核准的敏感安全参数生成和建立方法

D()………………46

用途

D.1…………………46

条款

D.2…………………46

附录规范性核准的鉴别机制

E()………………………47

用途

E.1…………………47

鉴别机制

E.2……………47

附录规范性非入侵式攻击及缓解方法检测指标

F()…………………48

用途

F.1…………………48

非入侵式攻击

F.2………………………48

非入侵式攻击缓解方法检测指标

F.3…………………48

参考文献

……………………49

Ⅱ

GM/T0028—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则给出的

GB/T1.1—2020《1:》

规定起草

。

本文件替代密码模块安全技术要求与相比除结构调整

GM/T0028—2014《》,GM/T0028—2014,

和编辑性改动外主要技术变化如下

,:

更改了本文件规范性引用的相关标准用

a),GB/T32907、GB/T33133、GB/T32918、GB/T35276、

分别代替了

GB/T35275、GB/T32905GM/T0002、GM/T0001、GM/T0003、GM/T0009、

见年版的

GM/T0010、GM/T0004(C.2,2014C.2);

删除了规范性引用的见年版的

b)GM/T0015(2014C.2.3);

增加了相关标准的规范性引用新增了见见

c),GB/T36624(C.2.1)、GB/T38635(C.2.3)、

见见见见

GB/T41389(C.2.3)、GM/T0081(C.2.3)、GB/T15852.1(C.2.4)、GB/T15852.2(

见见见

C.2.4)、GM/T0057(C.2.6)、GM/T0062(C.2.8)、GM/T0044.3(D.2.2)、GB/T25069

见第章见

(3)、GM/T0083(F.3);

更改了术语证书关键安全参数密码边界密码模块错误注入多因素鉴别非入侵式攻击

d)、、、、、、、

运行环境公开安全参数安全功能拆分知识及其定义见

、、、(3.1、3.3~3.5、3.9~3.12、3.14、

3.16、3.18);

删除了术语访问控制列表管理员指南核准机构核准的数据鉴别技术核准的完整性技术

e)、、、、、

核准的工作模式核准的安全功能非对称密码技术旁路能力破坏配置管理系统控制信

、、、、、、

息密码主管数据路电磁辐电子密钥输入经过加密的密实体熵环境失效保护环境失

、、、、、、、、、

效测错误检测码可执行形式有限状态模型固件固件模块功能规格功能测试硬硬件

、、、、、、、、、

模块硬件模块接口混合模块混合固件模块接混合软件模块接口输入数据接口密钥加

、、、、、、、

载器受限制的运行环底层测试维护员角色微码最小熵可修改的运行环境多芯片嵌入

、、、、、、、

式密码模块多芯片独立式密码模块非管理员指南不可修改的运行环境非安全相关正常

、、、、、

工作不透光运行状态操作员输出数据钝化口令个人身份识别码物理保护明文密钥

、、、、、、、、、、

端口产品级公钥证书封盖角色基于角色的访问控制种子密钥自测试敏感数据服务

、、、、、、、、、、

服务输入服务输出简单能量分析单芯片密码模块软件软件模块软件固件加载测试软

、、、、、、/、

件固件模块接口状态信息拆卸检测拆卸证据拆卸响应信任锚可信信道用户厂商置

/、、、、、、、、、

零及其定义见年版的

(20143.1~3.9、3.11、3.13、3.14、3.16、3.20~3.50、3.52~3.54、3.56~

3.59、3.61~3.91、3.94~3.100、3.103、3.104);

增加了术语密码模块接口差分功耗分析及其定义见

f)、(3.6、3.8);

更改了缩略语见第章年版的第章

g)ECB(4,20144);

删除了版文件所列举的部分缩略语删除了

h)2014,API、CCM、EDC、HDL、HFMI、HMI、

见年版的

HSMI、HMAC、PROM、SFMI(20144);

更改了各类型密码模块的安全域适用性的表述形式见年版的

i)(7.2.2,20147.2.2);

增加了降级工作相关内容见

j)“”();

更改了运行环境的安全二级要求的具体细节及表述形式见年版的

k)(7.6.3,20147.6.3);

更改了熵的要求的表述形式见年版的

l)(7.9.2,20147.9.2);

更改了敏感安全参数存储对不同安全等级的安全要求见节年版的

m)(7.9.6,20147.9.6);

增加了敏感安全参数生成和建立方法更改了条款一节的表述形式将更新

n),“”,GM/T0003.3

Ⅲ

GM/T0028—2024

为新增了见附录年版的附录

GB/T32918.3,GM/T0044.3(D.2,2014D.2);

更改了鉴别机制的表述形式增加了密码模块对操作员所拥有的信息或个人生物特征的鉴

o)“”,

别机制见附录年版的附录

(E.2,2014E.2);

更改了非入侵式攻击的表述形式见附录年版的附录

p)“”(F,2014F);

增加了非入侵式攻击缓解方法检测指标相关内容见附录

q)“”(F.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中国科学院信息工程研究所中国科学院大学商用密码检测认证中心北京数字

:、、、

认证股份有限公司北京握奇智能科技有限公司飞天诚信科技股份有限公司北京海泰方圆科技股份

、、、

有限公司格尔软件股份有限公司北京华大智宝电子系统有限公司北京创原天地科技有限公司华为

、、、、

技术有限公司三未信安科技股份有限公司

、。

本文件主要起草人高能荆继武屠晨阳郑昉昱夏鲁宁张渊郑强朱鹏飞雷银花蒋红宇

:、、、、、、、、、、

马原章庆隆兰天高志权马存庆刘丽敏王跃武向继王琼霄林璟锵詹榜华罗鹏汪雪林陈国

、、、、、、、、、、、、、、

张嘉纯陈跃张万涛谭武征汪婧

、、、、。

本文件及其所替代文件的历次版本发布情况为

:

年首次发布为

———2014GM/T0028—2014;

本次为第一次修订

———。

Ⅳ

GM/T0028—2024

引言

在信息技术中密码技术的使用需求日益增强比如数据需要密码技术的保护以防止非授权的泄露

,,

或操控密码技术可以用于提供实体鉴别加密保护和不可抵赖等安全服务密码技术的安全性与可靠

。、,

性直接取决于实现它们的密码模块

。

本文件对密码模块提出了四个递增的定性的安全要求等级但不对密码模块的正确应用和安全部

、,

署进行规范密码模块的操作员在使用或部署密码模块时有责任确保密码模块提供的安全保护是充

。,

分的且对信息所有者而言是可接受的同时任何残余风险要告知信息所有者密码模块的操作员有责

,,。

任选取合适的安全等级的密码模块使得密码模块能够满足应用的安全需求并适应所处环境的安全

,

现状

。

Ⅴ

GM/T0028—2024

密码模块安全要求

1范围

本文件确立了密码模块的四个安全等级并分别规定了四个等级的安全要求

,。

本文件适用于保护计算机与电信系统内敏感信息的安全系统中密码模块的设计和开发及检测

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,。,()

本文件

。

所有部分信息技术安全技术实体鉴别

GB/T15843()

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GB/T15852.11:

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息安全技术分组密码算法的工作模式

GB/T17964

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

所有部分信息安全技术祖冲之序列密码算法

GB/T33133()

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术安全技术可鉴别的加密机制

GB/T36624

所有部分信息安全技术标识密码算法

GB/T38635()SM9

信息安全技术密码算法使用规范

GB/T41389SM9

随机性检测规范

GM/T0005

基于技术的身份鉴别规范

GM/T0057IBC

密码产品随机数检测要求

GM/T0062

密码算法加密签名消息语法规范

GM/T0081SM9

密码模块非入侵式攻击缓解技术指南

GM/T0083

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

证书certificate

关于实体的一种数据该数据由认证机构的私钥或秘密密钥签发并无法伪造

,,。

注例如签名证书加密证书

:,、。

来源有修改

[:GB/T25069—2022,3.779,]

1

GM/T0028—2024

32

.

条件自测试conditionalself-test

当规定的测试条件出现时由密码模块执行的测试

,。

33

.

关键安全参数criticalsecurityparameter

与安全相关的秘密信息这些信息被泄露或被修改后会危及密码模块的安全性

,。

注例如私钥对称密钥口令等鉴别数据关键安全参数可以是明文形式的也可以是经过加密的

:,、、、PIN。。

来源有修改

[:GB/T25069—2022,3.226,]

34

.

密码边界cryptographicboundary

明确定义的边线该边线建立了密码模块的物理和或逻辑边界并包括了密码模块的所有硬件软

,/,、

件和或固件部件

、/。

来源有修改

[:GB/T25069—2022,3.4,]

35

.

密码模块cryptographicmodule

实现了安全功能的硬件软件和或固件的集合并且被包含在密码边界内

、/,。

注密码模块根据其组成可分为硬件密码模块固件密码模块软件密码模块以及混合密码模块

:,、、。

来源有修改

[:GB/T25069—2022,3.379,]

36

.

密码模块接口cryptographicmoduleinterface

密码模块的逻辑入口或出口