您好,欢迎来到标准下载网!

【GB国家标准】 信息安全技术 密码模块安全检测要求

本网站 发布时间: 2024-05-24 10:54:51

基本信息

  • 标准号:

    GB/T 38625-2020

  • 标准名称:

    信息安全技术 密码模块安全检测要求

  • 标准类别:

    国家标准(GB)

  • 标准状态:

    现行
  • 出版语种:

    简体中文
  • 下载格式:

    .zip .pdf
  • 下载大小:

    24.27 MB

手机扫码下载更方便

标准分类号

关联标准

出版信息

其他信息

标准简介标准简介/下载

点击下载

标准简介:

GB/T 38625-2020.Information security technology-Security test requirements for cryptographic modules.
1范围
GB/T 38625依据GB/T 37092-2018,规定了密码模块的检测要求和对应的送检材料要求。
GB/T 38625适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的自行测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安 全技术术语
GB/T 37092-2018 信息安全技术 密码模块安 全要求
3术语和定义
GB/T 37092-2018 和GB/T 25069-2010 界定的术语和定义适用于本文件。
4缩略语
下列缩略语适用于本文件。
API:应用程序接口(Application Program Interface)
CBC:密码分组链接(Cipher Block Chaining)
ECB:电子译码本( Electronic CodeBook)
EDC:错误检测码( Error Detection Code)
EFP:环境失效保护( Environmental Failure Protection)
EFT :环境失效测试( Environmental Failure Testing)
FSM:有限状态模型(Finite State Model)
HDL:硬件描述语言( Hardware Description Language)
IC:集成电路(Integrated Circuit)
PIN:个人身份识别码( Personal Identification Number)
PROM:可编程只读存储器(Programmable Read Only Memory)
RAM:随机存取存储器( Random Access Memory)
ROM:只读存储器( Read-Only Memory)

标准内容标准内容

部分标准内容:

中华人民共和国国家标准 GB/T 38625—2020 信息安全技术 密码模块安全检测要求 Information security technology—Security test requirements for cryptographic modules (ISO/IEC 24759:2017) 前言 本标准按照 GB/T 1.1 规定起草。GB/T 38625—2020《密码模块安全检测要求》采用重新起草法制订,与 ISO/IEC 24759:2017 的一致性程度为非等效。请注意,本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天诚信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、格尔软件股份有限公司。 本标准主要起草人:江雪林、陈国、罗鹏、于华章、朱鹏飞、邓开勇、吕春梅、陈保儒、李静进、胡伯良、蒋红宇、田敏求、张众、雷银花、高能、肖青海、郑强。 1 范围 本标准依据 GB/T 37092—2018,规定了密码模块的检测要求和对应的送检材料要求。本标准适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的自行测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 37092—2018 信息安全技术 密码模块安全要求 3 术语和定义 GB/T 37092—2018 和 GB/T 25069—2010 界定的术语和定义适用于本文件。 4 缩略语 API:应用程序接口 (Application Program Interface) CBC:密码分组链接 (Cipher Block Chaining) ECB:电子译码本 (Electronic Codebook) EDC:错误检测码 (Error Detection Code) EFP:环境失效保护 (Environmental Failure Protection) EFT:环境失效测试 (Environmental Failure Testing) FSM:有限状态模型 (Finite State Model) HDL:硬件描述语言 (Hardware Description Language) IC:集成电路 (Integrated Circuit) PIN:个人身份识别码 (Personal Identification Number) PROM:可编程只读存储器 (Programmable Read-Only Memory) RAM:随机存取存储器 (Random Access Memory) ROM:只读存储器 (Read-Only Memory) 5 概述 第6章详细说明了对送检厂商提供给检测机构材料的要求以及检测机构检测所使用的程序要求。第6章包含: 6.1 通用要求 6.2 密码模块规格 6.3 密码模块接口 6.4 角色、服务和鉴别 6.5 软件/硬件安全 6.6 运行环境 6.7 物理安全 6.8 非入侵式安全 6.9 敏感安全参数管理 6.10 自测试 6.11 生命周期保障 6.12 对其他攻击的缓解

小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览标准图片预览

标准图片预览:

GB/T 38625-2020 信息安全技术 密码模块安全检测要求
GB/T 38625-2020 信息安全技术 密码模块安全检测要求
GB/T 38625-2020 信息安全技术 密码模块安全检测要求
GB/T 38625-2020 信息安全技术 密码模块安全检测要求
GB/T 38625-2020 信息安全技术 密码模块安全检测要求
  • 热门标准
  • GB国家标准
  • 行业新闻
设为首页 - 收藏本站 - - 返回顶部
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com