写在前面:
结合最近的工作与学习,我决定把日常学习的内容进一步总结形成文档,放在这里方便时刻查看,也能分享帮到有需要的小伙伴,内容由我整理自各类书籍与互联网博文,未经允许禁止转载,如有侵权联系我删除,谢谢
上一篇:
商密学习(3.1): 密码标准框架与商用密码产品类别-优快云博客
https://blog.youkuaiyun.com/m0_51744133/article/details/140740315
目录
3.3密码模块检测
商密产品检测框架
密码算法合规性检测
密码算法合规性检测包含两部分:①商用密码算法实现的合规性检测 ②随机数生成合规性检测
算法实现合规性:商用密码算法应按照密码算法标准要求进行参数设置和代码实现。
随机数生成合规性:测试随机数统计特性、发生器设计、不同类型密码产品不同检测方式。
密码模块检测
密码模块:硬件、软件、固件,或他们之间组合的集合,该集合至少使用一个经国家密码管理局核准的密码算法、安全功能或过程来实现一项密码服务,并且包含在定义的密码边界内。
安全功能:特指密码相关运算,包括分组密码、流密码、公钥密码算法和技术、消息鉴别码、杂凑函数、实体鉴别、密钥管理和随机比特生成器。
密码边界:由定义明确的边线(如硬件、软件或固件)组成的,建立了密码模块所有部件的边界。密码边界内至少包含密码模块内所有安全相关的算法、安全功能、进程和部件。
密码模块安全等级:由一级到四级递增,除了每个安全域单独评级,总体评级由所有安全域的最低评级决定。
所有模块中除了“物理安全”(软件模块可选)和“其他攻击缓解”两个安全域,其他均为必测项目。
GM/T 0028-2014 《密码模块安全技术要求》:
http://www.gmbz.org.cn/main/viewfile/20180110021846184575.html
密码模块安全技术要求总表:
最低0.47元/天 解锁文章
扫一扫
481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
