GM-T 0028-2024 密码模块安全要求

ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0028—2024 代替GM/T0028—2014 密码模块安全要求 Securityrequirementsforcryptographicmodules 2024-12-27发布 2025-07-01实施国家密码管理局发布目次前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅴ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 4 …………………………………………………………………………………………………… 5 密码模块安全等级 4 ……………………………………………………………………………………… 5.1 概述 4 ………………………………………………………………………………………………… 5.2 安全一级 4 …………………………………………………………………………………………… 5.3 安全二级 5 …………………………………………………………………………………………… 5.4 安全三级 5 …………………………………………………………………………………………… 5.5 安全四级 5 …………………………………………………………………………………………… 6 功能安全目标 6 …………………………………………………………………………………………… 7 安全要求 6 ………………………………………………………………………………………………… 7.1 通用要求 6 …………………………………………………………………………………………… 7.2 密码模块规格 8 ……………………………………………………………………………………… 7.3 密码模块接口 10 ……………………………………………………………………………………… 7.4 角色、服务和鉴别 12 ………………………………………………………………………………… 7.5 软件/固件安全 15 …………………………………………………………………………………… 7.6 运行环境 16 …………………………………………………………………………………………… 7.7 物理安全 19 …………………………………………………………………………………………… 7.8 非入侵式安全 24 ……………………………………………………………………………………… 7.9 敏感安全参数管理 25 ………………………………………………………………………………… 7.10 自测试 27 …………………………………………………………………………………………… 7.11 生命周期保障 30 …………………………………………………………………………………… 7.12 对其他攻击的缓解 34 ……………………………………………………………………………… 附录A(规范性) 文档要求 35 ……………………………………………………………………………… A.1 用途 35 ……………………………………………………………………………………………… A.2 条款 35 ……………………………………………………………………………………………… 附录B(规范性) 密码模块安全策略 40 …………………………………………………………………… B.1 用途 40 ………………………………………………………………………………………………… B.2 条款 40 ………………………………………………………………………………………………… 附录C(规范性) 核准的安全功能 44 ……………………………………………………………………… ⅠGM/T0028—2024 C.1 用途 44 ………………………………………………………………………………………………… C.2 条款 44 ………………………………………………………………………………………………… 附录D(规范性) 核准的敏感安全参数生成和建立方法 46 ……………………………………………… D.1 用途 46 ………………………………………………………………………………………………… D.2 条款 46 ………………………………………………………………………………………………… 附录E(规范性) 核准的鉴别机制 47 ……………………………………………………………………… E.1 用途 47 ………………………………………………………………………………………………… E.2 鉴别机制 47 …………………………………………………………………………………………… 附录F(规范性) 非入侵式攻击及缓解方法检测指标 48 ………………………………………………… F.1 用途 48 ………………………………………………………………………………………………… F.2 非入侵式攻击 48 ……………………………………………………………………………………… F.3 非入侵式攻击缓解方法检测指标 48 ………………………………………………………………… 参考文献 49 …………………………………………………………………………………………………… ⅡGM/T0028—2024前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的规定起草。本文件替代GM/T0028—2014《密码模块安全技术要求》,与GM/T0028—2014相比,除结构调整和编辑性改动外,主要技术变化如下: a) 更改了本文件规范性引用的相关标准,用GB/T32907、GB/T33133、GB/T32918、GB/T35276、 GB/T35275、GB/T32905分别代替了GM/T0002、GM/T0001、GM/T0003、GM/T0009、 GM/T0010、GM/T0004(见C.2,2014年版的C.2); b) 删除了规范性引用的GM/T0015(见2014年版的C.2.3); c) 增加了相关标准的规范性引用,新增了GB/T36624(见C.2.1)、GB/T38635(见C.2.3)、 GB/T41389(见C.2.3)、GM/T0081(见C.2.3)、GB/T15852.1(见C.2.4)、GB/T15852.2(见 C.2.4)、GM/T0057(见C.2.6)、GM/T0062(见C.2.8)、GM/T0044.3(见D.2.2)、GB/T25069 (见第3章)、GM/T0083(见F.3); d) 更改了术语证书、关键安全参数、密码边界、密码模块、错误注入、多因素鉴别、非入侵式攻击、运行环境、公开安全参数、安全功能、拆分知识及其定义(见3.1、3.3~3.5、3.9~3.12、3.14、 3.16、3.18); e) 删除了术语访问控制列表、管理员指南、核准机构、核准的数据鉴别技术、核准的完整性技术、核准的工作模式、核准的安全功能、非对称密码技术、旁路能力、破坏、配置管理系统、控制信息、密码主管、数据路、电磁辐、电子密钥输入、经过加密的密、实体、熵、环境失效保护、环境失效测、错误检测码、可执行形式、有限状态模型、固件、固件模块、功能规格、功能测试、硬、硬件模块、硬件模块接口、混合模块、混合固件模块接、混合软件模块接口、输入数据、接口、密钥加载器、受限制的运行环、底层测试、维护员角色、微码、最小熵、可修改的运行环境、多芯片嵌入式密码模块、多芯片独立式密码模块、非管理员指南、不可修改的运行环境、非安全相关、正常工作、不透光、运行状态、操作员、输出数据、钝化、口令、个人身份识别码、物理保护、明文密钥、端口、产品级、公钥证书、封盖、角色、基于角色的访问控制、种子密钥、自测试、敏感数据、服务、服务输入、服务输出、简单能量分析、单芯片密码模块、软件、软件模块、软件/固件加载测试、软件/固件模块接口、状态信息、拆卸检测、拆卸证据、拆卸响应、信任锚、可信信道、用户、厂商、置零及其定义(见2014年版的3.1~3.9、3.11、3.13、3.14、3.16、3.20~3.50、3.52~3.54、3.56~ 3.59、3.61~3.91、3.94~3.100、3.103、3.104); f) 增加了术语密码模块接口、差分功耗分析及其定义(见3.6、3.8); g) 更改了缩略语ECB(见第4章,2014年版的第4章); h) 删除了2014版文件所列举的部分缩略语,删除了API、CCM、EDC、HDL、HFMI、HMI、 HSMI、HMAC、PROM、SFMI(见2014年版的4); i) 更改了各类型密码模块的安全域适用性的表述形式(见7.2.2,2014年版的7.2.2); j) 增加了“降级工作”相关内容(见7.2.4.3); k) 更改了运行环境的安全二级要求的具体细节及表述形式(见7.6.3,2014年版的7.6.3); l) 更改了熵的要求的表述形式(见7.9.2,2014年版的7.9.2); m) 更改了敏感安全参数存储对不同安全等级的