GM_T 0059-2018服务器密码机检测规范.pdf

ICS 35.04008 TGM备案号：62994—2018中华人民共和国密码行业标准GM/T 0059—2018服务器密码机检测规范Cryptographic server test specifications2018-05-02发布2018-05-02实施国家密码管理局发布 GM/T 0059—2018目次前言1范围2规范性引用文件3术语和定义5检测环境要求5.1常规检测环境5,2跨网段检测环境6检测内容6.1概述6.2设备外观及结构检查6.3设备管理功能检查6.4设备状态检测6.5设备自检检测6.6设备配置管理检测6.7设备密钥管理检测6.8设备密码算法正确性与一致性检测6.9设备随机数质量检测6.10设备应用接口检测6.11设备远程管理接口检测6.12设备访间控制检测6.13设备日志记录检测6.14设备性能检测6.15设备网络适应性检测106.16设备安全性检测6.17设备环境适应性检测106.18设备可靠性检测10送检文档技术要求10附录A（资料性附录）检测项目列表11 GM/T 0059—20186.10设备应用接口检测服务器密码机的应用编程接口应遵循GM/T0018，服务器密码机对于正确的调用环境和调用过程，API函数应该返回正确的结果，并完成相应功能；对于设定的不正确的调用环境或调用过程，API函数应返回相应的错误代码，密码机的API接口检测应包括以下6类：a)设备管理类函数；密朗管理类西数：c)对称算法运算类函数；d)非对称算法运算类函数；e)杂漆运算类函数；1)用户文件操作类函数。6.11设备远程管理接口检测GM/T 0030—2014,服务器密码机宜能够通过设备远程管理接口实现参数配置、远程维护等功能，并且可通过设备远程管理接口查询设备信息库中的信息，对密码机进行监控和管理。包括设备状态查询、对设备告警信息的处理等。服务器密码机将上层管理应用的管理请求转换为标准的消息用，通过安全通道实现与管理应用间的消息传递。对于正确的调用环境或调用过程，设备管理类函数应该返回正确的结果，并完成相应功能；对于设定的不正确的调用环境或测用过程，设备远程管理类函数应返回相应的错误代码，密码机的远程管理接口检测应包括以下11类：a)初始化设备管理环境；b)退出设备管理环境；c)获取被管设备总数；d)根据设备号得到设备标识和信息：e)批量获取设备属性值；f)设置设备属性值；g)导出设备证书；h)发送数据；获得告警信息数景；j)获得一条告警信息；k)设置告警信息为已处理。6, 12设备访间控制检测服务器密码机应能够为内部存储的主体资源提供访间控制功能，登录服务器密码机应具备完善的身份认证机制，不同的管理操作应有不同的操作权限。密码机应拒绝任何不具备相应权限的访间或操作，防止未经授权的恶意人员登录，破坏密码机的安全性。对于存储在密码机内部的私钥，应持有正确的私钥访间控制码才能使用；对密码机功能的调用和对密码机的运程管理，应采用基于IP包的授权访间控制技术，只有具备已授权IP地址的主机才可正常调用设备功能或对设备进行远程管理；不具备投权IP的主机不可正常调用设备功能或对设备进行远程管理，8 GM/T 0059—20186.13设备日惠记录检测服务器密码机应提供日志记录、查看和导出功能，服务器密码机的日志内容应包括：a)管理员操作行为，包插登录认证、系绕配置、密钥管理等操作；b）异常事件，包括认证失败、非法访问等异常事件的记录，服务器密码机的日志内容宜包括：a)如与设备管理中心连接，则对相应操作进行记录；b）对应用接口中密钥管理相关调用记录日志。6.14设备性能检测服务器密码机的各项密码运算应满足一定的性能指标。密码机的性能检测应包括九方面：密码机随机数产生性能、密码机对称密钥产生性能、密码机非对称密钥产生性能、密码机SM1算法加解密性能、密码机SM2算法加解密性能、密码机SM2算法签名及验证性能、密码机SM3算法运算性能、密码机SM4算法加解密性能、密码机并发工作性能，密码机的每一项性能检测都应进行多次检测，结果取各次的平均值，a)随机序列N组，统计其完成时间T(s)。性能指标公式为：S=8LN/(1024X1024T);单位为Mbps;b)密码机对称密钥产生性能检测：让服务器密码机生成并输出M个密钥，测景其完成时间T(s），性能指标公式为：S=M/T;单位为(组/s);(3密码机非对称密钥对产生性能检测：让服务器密码机生成并输出M对密钥对，统计其完成时间T(s)，性能指标公式为：S=M/T;单位为(对/s)；d)密码机SM1算法加解密性能检测：将一个长度为L（字节）的数据报文，发送给服务器密码机进行加/解密操作，重复操作N次，统计其完成时间T(s)，需分别测试SM1算法所支持的各种工作模式的性能，性能指标公式为：S=8LN/