国家标准报批资料国家标准信息安全技术密码模块安全要求征求.docVIP

国家标准《信息安全技术 密码模块安全要求项目的计划代号T-469 在标准编制过程中首先查阅标准国外标准情况，根据国际标准密码模块的安全域然后结合我国的实际情况，最后前两部分的工作，撰写完成标准征求意见稿 二、标准编制原则和确定主要内容的论据及解决的主要问题 本标准结合我国国情，参考相关国际标准，研究并制定密码模块安全要求标准，将密码模块为11个安全域并提出对每个安全域的具体安全要求了显示说明 对于密码模块的最终安全等级本标准依据木桶原理，的11个安全域进行安全评级，11个安全域中安全评级作为的最终安全要求等级鉴于的种类多种多样，某些安全域可能对特定的密码模块并不适用，比如物理安全对软件模块并不适用，则软件模块而言，不进行物理安全的安全要求评级不影响其最终的安全要求等级。 GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分：总则 GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分：数字签名算法 GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分：密钥交换协议 GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分：公钥加密算法 GB/T 33133-2016 信息安全技术 祖冲之序列密码算法 三、主要试验[或验证]情况分析 2013年12月，全国信息安全标准化技术委员会秘书处下达了国家标准《信息安全技术 密码模块安全要求》的编制任务； 2014年7月，召开中期检查会议，与会专家与起草组成员针对标准进行了讨论，对密码模块边界、安全等级等关键问题进行了进一步探讨，并提出了行标应与国标保持同步等建议； 2016年10月，WG3工作组组织召开2016年第二次会议，对标准内容进行讨论，根据与会成员单位提出的意见，对标准术语进行 2017年4月，3工作组组织召开017年第一次会议，对标准内容进行讨论，根据与会成员单位提出的意见，对标准部分规范标准文字部分进行了进一步探讨提出了建议。 017年6月，WG3工作组组织召开2017第二次会议，对标准内容和格式进行讨论，根据与会成员单位提出的意见，术语部分进行了删减和规范，、引言、规范性文件引用等多个部分进行了进一步 五、产业化情况、推广应用论证和预期达到的经济效果 本标准来源于密码行业标准GM/T密码模块安全要求GM/T 0028-2014发布实施以来，已经密码行业的共性基础标准作为密码产品的基础与核心，其进行安全要求规范已经应用论证。密码已经具备产业基础技术基础，本标准对未来的密码产业界具有一定的指导作用，能够促进我国密码产业的发展。的的相应的技术 常用的标准，比如 19790：2012FIPS140-2中，美国的高级加密标准算法AES密码算法作为核准的，然后进而产生相应的核准的安全功能。 的征求意见稿中，我国已发布的多项商用密码算法标准，比如密码SM4、祖冲之算法、密码算法SM2、算法SM3，一套以商用密码为基石的的安全功能、序列密码、密码、，本标准的征求意见稿中，对的工作模式、使用规范、加密语法规范内容进行了的说明。尚未产生国家标准的部分，结合我国实际情况，这些安全功能需要国家密码主管的。 了非入侵式安全 关于非入侵式攻击，近十几年一直是信息安全的研究热点之一，目前也已经有比较成熟的缓解技术。目前国际常用的标准，比如 19790：2012中都放置在附录F的内容为空。 标准的征求意见明确 结合我国实际国情， 降级工作是指密码模块在出现错误后能够进行的工作，此时密码模块的运行由于出现错误需要重新配置，在重新配置之后，密码模块的算法、安全功能、服务或进程中只有部分是可用的和/或可配置的。目前国际上常用的标准，比如 19790：2012FIPS140-2中，都包含有关于降级工作的内容。 的征求意见稿中具有降级工作模式 明确“旁路能力”和“自启动密码服务能力”安全四级要求 旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。自启动密码服务能力是指无需外界操作员请求，模块就能够执行密码操作和其它核准的安全功能或敏感安全参数管理。目前国际上常用的标准，比如 19790：2012，旁路能力和自启动密码服务能力没有明确的分级要求。 研究分析我国的一些密码模块产品，发现，的征求意见稿中，对安全要求。 标准开展国标任务 八、重大分歧意见的处理经过和依据 无。 九、标准性质的建议 本标准是推荐性标准。 的基础来自于密码行业标准，已经密码行业的共性基础标准，已经具备产业基础技术基础实施难度相对较小。 十二、其它应予说明的事项 无。 国家标准《信息安全技术 密码模块安全要求7-06-21 [格式说明：文