GB/T 37092-2018 信息安全技术 密码模块安全要求

ICS35.040

L80

中华人民共和国国家标准

/—

GBT370922018

信息安全技术密码模块安全要求

—

InformationsecurittechnoloSecuritreuirementsforcrtorahicmodules

ygyyqypgp

2018-12-28发布2019-07-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT370922018

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5密码模块安全等级………………………3

5.1概述…………………3

5.2安全一级……………4

5.3安全二级……………4

5.4安全三级……………4

5.5安全四级……………5

6功能安全目标……………5

7安全要求…………………6

7.1通用要求……………6

7.2密码模块规格………………………8

7.3密码模块接口………………………10

、…………………

7.4角色服务和鉴别11

/……………………

7.5软件固件安全14

7.6运行环境……………15

7.7物理安全……………18

7.8非入侵式安全………………………24

7.9敏感安全参数管理…………………24

7.10自测试……………27

7.11生命周期保障……………………30

7.12对其他攻击的缓解………………33

()…………

附录规范性附录文档要求

A