商用密码应用安全性评估测评实施指引.docxVIP

商用密码应用安全性评估测评实施指引

商用密码应用安全性评估

测评实施指引

中国密码学会密评联委会

二〇二四年十一月

目次前言 III12345范围 1规范性引用文

目

次

前言 III

1

2

3

4

5

范围 1

规范性引用文件 1

术语和定义 1

缩略语 2

概述 2

5.1

5.2

5.3

测评实施原则 2

测评方式 3

测评实施规则 4

6

7

密评测评实施总体框架 4

通用测评实施指引 6

7.1密码使用有效性 6

7.1.1

7.1.2

7.1.3

7.1.4

7.1.5

7.1.6

传输机密性 6

存储机密性 7

传输完整性 8

存储完整性 8

真实性 9

不可否认性 10

密码算法/技术合规性 11

密码算法合规性 11

密码技术合规性 12

密钥管理安全 13

7.3.1

7.3.2

7.3.3

密码产品合规性 13

密码服务合规性 14

密钥管理安全性 14

8

技术测评实施指引 16

8.1物理和环境安全 16

8.1.1

8.1.2

8.1