本文介绍了2017年中国发布的国家标准GB/T 37092-2018,详细阐述了密码模块的安全等级和相关要求,包括一级至四级的安全标准,功能安全目标,以及软件、固件、运行环境、物理安全等多个方面的详细规定,旨在提升密码系统的安全性。
2017年发布的国家标准,现已实施,及早知悉及时应对。
ICS35.040
L80
中华人 民共和 国国家标准
/ —
GBT37092 2018
信息安全技术 密码模块安全要求
—
Informationsecurittechnolo Securitreuirementsforcr torahicmodules
y gy y q ypgp
2018-12-28发布 2019-07-01实施
国家市场监督管理总局
发 布
中国国家标准化管理委员会
/ —
GBT37092 2018
目 次
前言 ………………………………………………………………………………………………………… Ⅰ
引言 ………………………………………………………………………………………………………… Ⅱ
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 3
5 密码模块安全等级 ……………………………………………………………………………………… 3
5.1 概述 ………………………………………………………………………………………………… 3
5.2 安全一级 …………………………………………………………………………………………… 4
5.3 安全二级 …………………………………………………………………………………………… 4
5.4 安全三级 …………………………………………………………………………………………… 4
5.5 安全四级 …………………………………………………………………………………………… 5
6 功能安全目标 …………………………………………………………………………………………… 5
7 安全要求 ………………………………………………………………………………………………… 6
7.1 通用要求 …………………………………………………………………………………………… 6
7.2 密码模块规格 ……………………………………………………………………………………… 8
7.3 密码模块接口……………………………………………………………………………………… 10
、 …………………………………………………………………………………
7.4 角色 服务和鉴别 11
/ ……………………………………………………………………………………
7.5 软件 固件安全 14
7.6 运行环境 …………………………………………………………………………………………… 15
7.7 物理安全 …………………………………………………………………………………………… 18
7.8 非入侵式安全 ……………………………………………………………………………………… 24
7.9 敏感安全参数管理 ………………………………………………………………………………… 24
扫一扫
3257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
