GB/T 37092-2018 信息安全技术 密码模块安全要求
GB/T 37092-2018 Information security technology—Security requirements for cryptographic modules
国家标准
中文简体
现行
页数:51页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2018-12-28
实施日期
2019-07-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准针对密码模块规定了安全要求,为密码模块定义了四个安全等级,并分别给出了四个安全等级的对应要求。本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。本标准也为密码模块的设计、开发提供指导,为密码模块安全要求的检测提供参考。
发布历史
-
2018年12月
研制信息
- 起草单位:
- 中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司
- 起草人:
- 荆继武、高能、屠晨阳、郑昉昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪婧、罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛、刘丽敏、向继
- 出版信息:
- 页数:51页 | 字数:93 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT370922018
信息安全技术密码模块安全要求
—
InformationsecurittechnoloSecuritreuirementsforcrtorahicmodules
ygyyqypgp
2018-12-28发布2019-07-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT370922018
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………3
5密码模块安全等级………………………3
5.1概述…………………3
5.2安全一级……………4
5.3安全二级……………4
5.4安全三级……………4
5.5安全四级……………5
6功能安全目标……………5
7安全要求…………………6
7.1通用要求……………6
7.2密码模块规格………………………8
7.3密码模块接口………………………10
、…………………
7.4角色服务和鉴别11
/……………………
7.5软件固件安全14
7.6运行环境……………15
7.7物理安全……………18
7.8非入侵式安全………………………24
7.9敏感安全参数管理…………………24
7.10自测试……………27
7.11生命周期保障……………………30
7.12对其他攻击的缓解………………33
()…………
附录规范性附录文档要求
A
定制服务
推荐标准
- DB32/T 4699-2024 企业应急能力评估规范 2024-02-05
- DB32/T 4701-2024 工业嵌入式实时操作系统通用测试规范 2024-02-05
- DB2203/T 8-2024 政务服务"好差评"规范 2024-02-05
- DB32/T 2283-2024 公路工程水泥搅拌桩成桩质量检测规程 2024-02-05
- DB2203/T 9-2024 政务服务首问责任制工作规范 2024-02-05
- DB32/T 4702-2024 市场监管系统数据元规范 2024-02-05
- DB32/T 4700-2024 蓄热式焚烧炉系统安全技术要求 2024-02-05
- DB32/T 2161-2024 淮猪(淮北猪)生产技术规程 2024-02-05
- DB32/T 4698-2024 中医治未病诊疗路径规范 2024-02-05
- DB32/T 4697-2024 留守儿童家庭监护能力评估规范 2024-02-05