【GB国家标准】 信息安全技术 密码模块安全检测要求

ICS35.040
L80
中华人民共和国国家标准
GB/T38625—2020
信息安全技术
密码模块安全检测要求
Information security technology-Security test requirements for cryptographic modules(ISO/IEC 24759:2017,Information technology-Security techniques-Testrequirementsfor cryptographicmodules,NEQ2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
规范性引用文件
术语和定义
缩路语
安全检测要求
6.10
6.11
6.12
6.13
6.14
6.15
6.15
6.17
6.18
通用要求
密码模块规格
密码模块接口
角色、服务和鉴别
软件/同件安全
运行环境
物理安全
非入侵式安全
敏感安全参数管理
自测试
生命周期保障
对其他攻击的缓解
文当要求
密码模块安全策略
核准的安全功能…·
核准的敏感安全参数生成和建立方法核准的鉴别机制.
非入侵式攻击及常用的缓解方法，附录A（规范性附录）安全等级对应表次
GB/T38625—2020
114
127
128
128
129
129
129
129
130
本标准按照GB/T1.120C9给出的规则起草。GB/T38625—2020
密码模块检测要求》编
本标准使用重新起草法参考IS0/IEC24759：2C17&信息技术安全技术
制，与ISO/IEC24759:2017的一致性程度为非等效。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。本标准起草单位：北京握奇智能科技有限公司，国家密码管理局商用密码检测中心，飞天诚信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心，北京创原天地科技有限公司、格尔软件股份有限公司。
本标准主要起草人：江雪林、陈国、罗鹏、于华章、朱鹏飞、邓开勇、吕春梅，陈保儒、李静进，胡伯良、蒋红宇、田敏求、张众、雷银花、高能、肖青海、郑强。m
1范围
信息安全技术
密码模块安全检测要求
GB/T38625—2020
本标准依据GB/T37092一2018，规定了密码模块的检测要求和对应的送检材料要求本标准适用于检测机构对送检密码模块的检测，也可用于指导密码模块研制厂商的自行测试2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T250692010信息安全技术术语GB/T37092-—2018
3信息安全技术密码模块安全要求3术语和定义
GB/T37C92一2018和GB/T25069一2010界定的术语和定义适用于本文件。4缩略语
下列缩略语适用于本文件
API：应用程序接口（ApplicationProgramInterface）CBC：密码分组链接（CipherBlockChaining）ECB：电子译码本（ElectronicCodeBaok）EDC：错误检测码（ErrorDetectionCode）EFP：环境失效保护（EnvironmentalFailureProtection）EFT：环境失效测试（EnvironmentalFailureTesting）FSM：有限状态模型（FiniteStateMode)HDL：硬件描述语言（HardwareDescriptionLanguage）IC：集成电路（IntegratedCircuit）PIN：个人身份识别码（PersonalIdentificationNumber）PROM：可编程只读存储器（ProgrammableRead-OnlyMemory）RAM：随机存取存储器（RandomAccessMemory）ROM：只读存储器（Read-OnlyMemory）5概述
第6章详细说明了对送检厂商提供给检测机构材料的要求以及检测机构检测所使用的程序要求。第6章共18条，包括6.1通用要求以及对应于GB/T37092-一2018中的11个安全域和附录A-~1
GB/T38625—2020
附录F。
本标准采用“[xx.yy\方式对标准中的所有测评单元进行标识和顺序编号，其中，xx表示第6章中对应的条，yy是测评单元的数字索引。每一个测评单元包括安全要求，送检材料要求和检测程序要求，其中：安全要求内容直接引用GB/T37092一2018中对应的每项安全要求条款，为了语句的完整性，对引用的部分安全要求条款作了补充，其中补充语句采用斜体格式书写；送检材料要求描述了对送检厂商提供的文档类型或详细材料的要求，以便于检测人员核实（文档或材料）与给定安全要求条款的符合性；检测程序要求指示检测人员在检测密码模块是否满足给定安全要求条款时应执行的程序。本标准中“安全要求[xx.yy]\\送检材料要求[xx.yy]”“检测程序要求[xx.yy]\分别代表对应测评单元[xx.yy]中的安全要求，送检材料要求和检测程序要求，本标准中每个测评单元对应的密码模块安全等级见附录A。6安全检测要求
通用要求
6.1.1检测目的
通用要求检测包括4个测评单元，检测送检的密码模块是否匹配GB/T37092一2018规定的安全域，以及送检厂商是否提供了该密码模块的所有相关材料。6.1.2测评单元[01.01]
安全要求：
符合本标准的密码模块应满足的安全要求送检材料要求：
本条不单独提供材料。
检测程序要求：
本条不单独进行检测。
6.1.3测评单元[01.02]
安全要求：
密码模块应针对各个域的要求进行检测。注：如果送检的密码模块不受GB/T370922018规定的部分安全要求的约束，则检测机构排除相应安全要求的检测。
送检材料要求：
本条不单独提供材料。
检测程序要求：
检测机构可以以下面一个或多个方式对密码模块的安全性进行测试：a）检测人员使用检测机构的设备进行测试b）检测人员使用送检厂商的设备进行测试。c）：检测人员监督送检厂商使用送检机构的设备进行测试。在此种情说下，检测机构需解释已方不能进行测试的理由；1
制定所需的测试计划和测试任务：2）
直接观察测试的执行情况
如果任一条的测试不成功，则此条不通过。6.1.4测评单元[01.03]
安全要求：
密码模块应在每个域中独立地进行评级。送检材料要求：
本条不单独提供材料。
检测程序要求：
本条不单独进行检测。
6.1.5测评单元[01.04]
安全要求：
GB/T38625—2020
待确认或评估的密码模块应提供所有相关文档，包括用户和安装手册、设计说明、生命周期文档等送检材料要求：
本条不单独提供材料。
检测程序要求：
本条不单独进行检测。
密码模块规格
6.2.1密码模块规格通用要求
6.2.1.1
检测目的
密码模块规格通用要求检测包括2个测评单元，检测送检的密码模块是否满足GB/T37092—2018规定的密码模块规格通用要求，以及密码模块规格文档是否按照GB/T37092—2018规定的要求编写。6.2.1.2测评单元[02.01
安全要求：
密码模块应是硬件、软件、固件，或它们之间组合的集合，该集合至少使用一个核准的密码算法、安全功能或过程实现一项密码服务，并且包含在定义的密码边界内。送检材料要求：
本条不单独提供材料。
检测程序要求：
a）本条不单独进行检测。
b）GB/T37092—2018中附录C列出了核准的安全功能。6.2.1.3测评单元[02.02
安全要求：
密码模块规格文档应按照GB/T370922018中A.2.2规定的要求编写。送检材料要求：
本条不单独提供材料。
检测程序要求：
本条作为测评单元[A,01的一部分进行检测。3
GB/T38625—2020
6.2.2密码模块类型
6.2.2.1检测目的
密码模块类型检测包括4个测评单元，检测送检厂商定义的密码模块类型是否匹配GB/T370922018规定的密码模块类型，以及定义的密率码模块类型是否满是GB/T37092一2018规定的所有适用要求。
2测评单元[02.03]
6.2.2.2
安全要求：
密码模块应定义为下列一种密码模块类型：硬件密码模块；
软件密码模块；
一固件密码模块；
一混合软件密码模块：
混合固件密码模块。
送检材料要求：
a）送检厂商的文档中应描达密码模块类型，并解释选择这一类型的依据，b）送检厂商应提供密码模块的规格，以标识所有密码模块的硬件、软件和/或固件部件。检测程序要求：
a）检测人员应核实送检厂商的文档中标识了安全要求[02.03］中定义的一种模块类型。b）检测人员应通过审查送检厂商提供的规格文档，并识别所有硬件、软件和/或固件部件，核实该密码模块与安全要求[02.03]中定义的密码模块类型一致。6.2.2.3测评单元[02.04
安全要求
对于硬件和固件密码模块，应满足GB/T37092一2018中7.7规定的物理安全和7.8中规定的非入侵式安全的所有适用要求
送检材料要求：
本条不单独提供材料。
检测程序要求：
本条不单独进行检测。
6.2.2.4测评单元[02.05
安全要求：
对于运行于可修改环境中的软件密码模块，应满足GB/T37092一2618中7.8规定的非人侵式安全中的所有适用要求；GB/T370922018中7.7规定的物理安全要求是可选的。送检材料要求：
本条不单独提供材料。
检测程序要求：
木条不单独进行检测。
5测评单元[02.06
6.2.2.5
安全要求：
GB/T38625—2020
对于混合密码模块，应满足GB/T37092一2018中7.5规定的软件/固件安全、7.6规定的运行环境、7.7规定的物理安全和7.8规定的非人侵式安全中的所有适用要求。送检材料要求：
本条不单独提供材料。
检测程序要求
本条不单独进行检测。
6.2.3密码边界
6.2.3.1密码边界通用要求
6.2.3.1.1检测目的
密码边界通用要求检测包括8个测评单元，检测送检厂商定义的密码边界是否明确，与安全相关的算法、安全功能、过程和部件是否位于边界内，被排除的硬件、软件或固件部件是否与安全相关，并检测密码模块的名称是否能代表密码边界内的部件构成。6.2.3.1.2测评单元[02.07]
安全要求：
密码边界应由定义明确的边线（例如，硬件、软件或固件部件的集合）组成，该边线建立了密码模块所有部件的边界。
送检材料要求：
送检厂商的文档中应详细说明密码边界内的所有部件。检测程序要求：
a）检测人员应通过文档审查和模块检查核实所有部件在密码边界内。b）检测人员应通过文档审查和模块检查核实没有未标识的部件在密码边界内。3测评单元[02.08］
6.2.3.1.3
安全要求：
GB/T37092一2018的要求应适用于密码边界内的所有算法，安全功能、过程和部件送检材料要求：
本条不单独提供材料。
检测程序要求：
本条不单独进行检测。
6.2.3.1.4测评单元[02.09]
安全要求：
密码边界应至少包含密码模块内所有安全相关的算法、安全功能、过程和部件（即GB/T370922018范围内与安全相关的）。
送检材料要求：
送检厂商应提供密码边界内所有与安全相关的算法，安全功能、过程和部件的清单，安全功能包括5
GB/T38625—2020
但不限于：
一分组密码；
流密码：
非对称密码算法和技术：
消息鉴别码：
一杂凑丽数；
一实体鉴别；
一密钥管理；
一随机数生成器。
检测程序要求：
检测人员应核实送检厂商的文档中明确标识和列出密码边界内所有与安全相关的算法、安全功能，过程和部件。www.bzxz.net
6.2.3.1.5测评单元[02.10]
安全要求：
用于核准工作模式的非安全相关的算法、安全功能、过程和部件的实现应不干扰或破坏密码模块核准的运行。
送检材料要求
送检厂商的文挡中应列出用于核准的工作模式的非安全相关的算法、安全功能、过程和部件，并且证明它们不下扰或破坏密码模块核准的运行。检测程序要求：
a）检测人员应通过文档审否和模块检查核实非安全相关的算法、安全功能、过程和部件的实现不干扰或破坏密码模块核准的运行。b）检测人员应核实送检厂商提供的不干扰或破坏的任何理由的正确性。举证责任在送检厂商，如果有任何不确定性或模糊性，检测人员应要求送检厂商出示所需的进一步信息。6.2.3.1.6测评单元[02.11]
安全要求：
密码模块的名称应代表密码边界内的部件构成，不应代表大于实际范围的构成或产品。送检材料要求：
送检厂商的文档中应提供密码模块的名称。检测程序要求：
a）检测人员应核实送检厂商提供的密码模块的名称与密码边界内的部件构成一致b）检测人员应核实密码模块的名称并未代表与密码边界内的部件构成不致的部件或功能构成。
测评单元[02.12]
6.2.3.1.7
安全要求：
密码模块应至少具有代表每个互不相同的硬件、软件和/或固件部件的特定版本信息。送检材料要求：
送检厂商应提供密码模块每个互不相同的硬件，软件和/或固件部件的特定版本信息。6
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。