开源中国

国家密码管理局现发布第43号公告。公告显示，GM/T 0005-2021《随机性检测规范》等16项密码行业标准，自2022年5月1日起实施，具体标准编号及名称如下：GM/T 0005-2021随机性检测规范GM/T 0013-2021可信计算可信密码模块接口符合性测试规范GM/T 0103-2021随机数发生器总体框架GM/T 0104-2021云服务器密码机技术规范GM/T 0105-2021软件随机数发生器设计指南GM/T 0106-2021银行卡终端产品密码应用技术要求GM

我们先理解一下业界具有统一认识的一些概念：安全启动：启动过程中，前一个部件验证后一个部件的数字签名，验证通过后，运行后一个部件，否则就中止或复位系统。因此它是一个防恶意篡改的手段。可信启动：启动过程中，前一个部件度量（计算HASH值）后一个部件（通常在后一个部件被签名校验过之后），然后把度量安全的保存下来，比如扩展到TPM的PCR中。后续接入平台后，部件的度量会上报到认证平台，认证平台会有配置一个可信白名单，如果某个部件的版本信息不在白名单里，则认为此设备是不受信任的，因为它可能使用了一个虽然有签名