GM/T 0082-2020 可信密码模块保护轮廓

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00822020

可信密码模块保护轮廓

Trustedcrtorahmodulerotectionrofile

ypgpypp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00822020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5TOE描述…………………2

6TOE安全环境……………2

7TOE安全目的……………4

8IT安全要求………………5

9基本原理…………………19

参考文献……………………29

Ⅰ

/—

GMT00822020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、。

本文件起草单位中国科学院软件研究所同方股份有限公司国民技术股份有限公司

:、、、、、、、、、、

本文件主要起草人赵世军秦宇初晓博冯伟刘孜文胡浩常德显张倩颖邵健雄郑必可

、。

刘鑫汪丹

Ⅲ

/—

GMT00822020

可信密码模块保护轮廓

1范围

//,,

本文件以和为基础构建可信密码模块的保护轮廓对符合评估保障级

GBT29829GBT18336

、、、,

第级的的定义安全环境安全目的安全要求等进行了详细说明并给出相应的基本原理

3TOE

说明。

、。

本文件适用于可信密码模块相关产品的生产测评与应用开发

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/()

所有部分信息技术安全技术信息技术安全评估准则

GBT18336

/信息安全技术可信计算密码支撑平台功能与接口规范

GBT29829

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/可信计算可信密码模块接口规范

GMT0012

3术语和定义

下列术语和定义适用于本文件。

3.1

可信计算平台trustedcomutinlatform

pgp

,。

构建在计算系统中用于实现可信计算功能的支撑系统

3.2

可信密码模块trustedcrtorahmodule

ypgpy

,,。

可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

3.3

密码模块密钥TCMendorsementke

y

可信密码模块的背书密钥。

3.4

存储主密钥storaemasterke

gy

用于保护平台身份密钥和用户密钥的存储主密钥。

3.5

可迁移密钥miratableke

gy

可被迁移到其他特定可信密码模块的密钥。

1