GM/T 0124-2022 安全隔离与信息交换产品密码检测规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01242022

安全隔离与信息交换产品

密码检测规范

Crtorahtestsecificationforsecuresearationandinformation

ypgpypp

exchaneroduct

gp

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT01242022

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4检测内容…………………1

4.1概述…………………1

4.2产品外观及结构检查………………2

4.3产品管理功能检查…………………2

4.4产品状态检测………………………3

4.5产品自检检测………………………3

4.6产品配置管理检测…………………3

4.7产品密码算法的正确性和一致性检测……………4

4.8产品随机数质量检测………………5

4.9产品角色鉴别检测…………………5

4.10产品密钥管理检测…………………6

4.11产品日志审计检测…………………6

4.12产品功能检测………………………6

4.13产品性能检测………………………7

5文档要求…………………7

5.1系统框架结构………………………7

5.2密码子系统框架结构………………7

5.3源代码………………7

5.4不存在隐式通道的声明……………7

5.5密码自测试或自评估报告…………8

Ⅰ

/—

GMT01242022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、()、

本文件起草单位国家密码管理局商用密码检测中心奇安信网神信息技术北京股份有限公司

、。

南瑞集团有限公司北京安盟信息技术股份有限公司

:、、、、、、、、、、、

本文件主要起草人孙浩燕爽邓开勇李冬李国友杨维永朱孟江唐磊张璐张大伟韩斐

刘智飞。

Ⅲ

/—

GMT01242022

安全隔离与信息交换产品

密码检测规范

1范围

、、。

本文件规定了安全隔离与信息交换产品的密码检测内容检测要求检测方法及文档要求

,。

本文件适用于安全隔离与信息交换产品的检测以及该类产品的研制

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/()

所有部分信息技术安全技术实体鉴别

GBT15843

/—信息安全技术网络和终端隔离产品安全技术要求

GBT202792015

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/密码产品随机数检测要求

GMT0062

/—密码术语

GMZ40012013

3术语和定义

/界定的及以下术语和定义适用于本文件。

GMZ4001

3.1

安全隔离与信息交换产品securesearationandinformationexchaneroduct

pgp

,

能够保证不同网络之间在网络协议终止的基础上通过安全通道在实现网络隔离的同时进行安全

数据交换的软硬件组合。

3.2

安全域securitdomain

y

具有相同的安全保护需求和相同的安全策略的计算机或网络区域。

3.3

安全等级securitlevel

y

网络隔离与信息交换产品的安全等级划分为基本级和增强级。

4检测内容

4.1概述

安全隔离与信息交换产品检测的主要内容包括项:

12

1