1 范圍

      本標準針對密碼模塊規定了安全要求，為密碼模塊定義了四個安全等級，并分別給出了四個安全等級的對應要求。

      本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊。

      本標準也為密碼模塊的設計、開發提供指導，為密碼模塊安全要求的檢測提供參考。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 15843（所有部分）信息技術 安全技術 實體鑒別

      GB/T 15852（所有部分）信息技術 安全技術 消息鑒別碼

      GB/T 17964 信息安全技術 分組密碼算法的工作模式

      GB/T 25069 信息安全技術 術語

      GB/T 32905 信息安全技術 SM3密碼雜湊算法

      GB/T 32907 信息安全技術 SM4分組密碼算法

      GB/T 32918（所有部分）信息安全技術 SM2橢圓曲線公鑰密碼算法

      GB/T 33133.1 信息安全技術 祖沖之序列密碼算法 第1部分：算法描述

      GM/T 0001.2 祖沖之序列密碼算法 第2部分：基于祖沖之算法的機密性算法

      GM/T 0001.3 祖沖之序列密碼算法 第3部分：基于祖沖之算法的完整性算法

      GM/T 0044（所有部分）SM9標識密碼算法

3 術語和定義

      GB/T 25069界定的以及下列術語和定義適用于本文件。

3.1

      證書 certificate

      關于實體的一種數據，該數據由認證機構的私鑰或秘密密鑰簽發，并無法偽造。

3.2

      條件自測試 conditional se

      當規定的測試條件出現時，由密碼模塊執行的測試。

3.3

      關鍵安全參數 critical security parameter

      與安全相關的秘密信息，這些信息被泄露或被修改后會危及密碼模塊的安全性。

      注：關鍵安全參數可以是明文形式的也可以是經過加密的。

3.4

      密碼邊界 cryptographic boundary

      明確定義的邊線，該邊線建立了密碼模塊的物理和/或邏輯邊界，并包括了密碼模塊的所有硬件、軟件和/或固件部件。

3.5

      密碼模塊 cryptographic module

      實現了安全功能的硬件、軟件和/或固件的集合，并且被包含在密碼邊界內。

      注：密碼模塊根據其組成，可分為硬件密碼模塊、固件密碼模塊、軟件密碼模塊以及混合密碼模塊。

3.6

      密碼模塊接口 cryptographic module interface

      密碼模塊的邏輯入口或出口，為邏輯信息流提供進出模塊的通道。

3.7

      密碼模塊安全策略 cryptographic module security policy

      密碼模塊運行應遵從的安全規則的明確說明，其中包含了從本標準的要求導出的規則以及廠商要求的規則。

3.8

      差分功耗分析 differential power analysis

      對密碼模塊的功耗變化進行分析，并用以獲取密碼操作相關的信息。

3.9

      故障注入 fault induction

      通過應用短暫的電壓、輻射、激光或時鐘偏移技術，導致硬件中的操作行為發生變化的技術。

3.10

      多因素鑒別 multi-factor authentication

      至少具有兩個獨立鑒別因素的鑒別。

      注：獨立的鑒別因素類別包括：已知某物，擁有某物，以及具有某屬性。

3.11

      非入侵式攻擊 non-invasive attack

      一種針對密碼模塊的攻擊，該攻擊對密碼邊界內的部件不進行直接的物理接觸，且這類攻擊不會更改密碼模塊所處的狀態。

3.12

      運行環境 operational environment

      密碼模塊安全運行所需要的所有軟件、固件和硬件的集合，其中包括操作系統和硬件平臺。

      注：運行環境分為可修改的運行環境、受限制的運行環境以及不可修改的運行環境。

3.13

      運行前自測試 pre-operational sself-test

      密碼模塊在上電或實例化（在關閉電源、重置、重啟、冷啟動、供電中斷等之后）至轉換到運行狀態之間執行的測試。

3.14

      公開安全參數 public security parameter

      與安全性相關的公開信息，一旦被修改，會威脅到密碼模塊安全。

      注：例如，公鑰、公鑰證書、自簽名證書、信任錨、與計數器和內部保持的日期和時間相關聯的一次性口令。公開安全參數如果不能被修改或者修改后能夠被密碼模塊發現，此時可以認為該公開安全參數是受保護的。

3.15

      運行時環境 runtime environment

      一種虛擬機狀態，在計算機運行時，為進程和程序提供軟件服務。

      注：運行時環境可能與操作系統本身，也可能與其下運行的軟件有關，其主要目的在于實現“平臺無關”的編程目標。

3.16

      安全功能 security function

      密碼算法及其工作模式，包括：分組密碼、序列密碼、非對稱密碼、消息鑒別碼、雜湊函數、隨機數生成、實體鑒別和敏感安全參數生成和建立等。

3.17

      敏感安全參數 sensitive security parameters

      包括關鍵安全參數（3.3）和公開安全參數（3.14）。

3.18

      簡單功耗分析 simple power analysis

      對指令執行（或單個指令的執行）模式的直接（主要是可視化的）分析，它與密碼模塊的功耗有關，并用以獲取密碼操作相關的信息。

3.19

      知識拆分 split knowledge

      密鑰被拆分成多個密鑰分量，從密碼模塊輸出給多個實體的過程。單個分量不能提供原始密鑰的知識。密鑰分量被各個實體輸入密碼模塊能夠重新組合成原始密鑰，合成密鑰可以需要所有分量或一部分分量來完成。

3.20

      敏感安全參數建立 sensitive security parameter establishment

      將共享的敏感安全參數提供給一個或多個實體的過程。

      注：敏感安全參數建立包括敏感安全參數協商、傳輸以及輸入或輸出。

4 縮略語

      下列縮略語適用于本文件。

      API：應用程序接口（Application Program Interface）

      CBC：密碼分組鏈接（Cipher Block Chaining）

      ECB：電子譯碼本（Electronic Codebook）

      EDC：錯誤檢測碼（Error Detection Code）

      EFP：環境失效保護（Environmental Failure Protection）

      EFT：環境失效測試（Environmental Failure Testing）

      FSM：有限狀態模型（Finite State Model）

      HDL：硬件描述語言（Hardware Description Language）

      HMAC：基于雜湊的消息鑒別碼（Hash-Based Message Authentication Code）

      IC：集成電路（Integrated Circuit）

      PIN：個人身份識別碼（Personal Identification Number）

5 密碼模塊安全等級

5.1 概述

      密碼模塊是指實現密碼運算、密鑰管理等功能的硬件、軟件、固件或者其組合。本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊。為了保護密碼模塊和密碼模塊中包含和控制的敏感安全參數，以及滿足眾多應用領域的、不同程度的安全需求，本標準規定了4個要求遞增的安全等級，高安全等級在低安全等級的基礎上進一步提高了安全性。本標準中給出的一些常見的例子，是用于闡明如何滿足本標準的安全要求，而不是為了約束或列舉所有的情況。下文分別概述了4個安全等級。4個安全等級所涉及的密碼技術是相同的。

      本標準采用了“應 [xx.yy]xx.yy］”方式對標準中的所有安全要求進行標識和順序編號，其中，xx表示條款，yy是該條款中的數字索引。如果本標準中的某句話中出現“應 [xx.yy] ，即表示該句是本標準的一項安全要求，編號為[xx.yy]。本標準總共有12個條款，與密碼模塊的安全通用要求以及11個安全域相對應，1～12分別代表：通用要求；密碼模塊規格；密碼模塊接口；角色、服務和鑒別；軟件/固件安全；運行環境；物理安全；非入侵式安全；敏感安全參數管理；自測試；生命周期保障；以及對其他攻擊的緩解。每個條款中又包含具體的安全要求，每個安全要求從從[xx.01 開始按順序編號。

      本標準下文中凡是包含“應 [xx.yy]”的句子都被視為密碼模塊的一項安全要求，這種標識方式可以被本標準對應的后續檢測標準直接引用，也可被密碼模塊廠商提交的文檔引用。

以上為標準部分內容，也可點擊下方鏈接下載標準原文：

下載地址：《GB/T 37092-2018 信息安全技術 密碼模塊安全要求》