ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0039—2024 代替GM/T0039—2015 密码模块安全检测要求 Securitytestrequirementsforcryptographicmodules 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 概述 1 ……………………………………………………………………………………………………… 6 安全检测要求 2 …………………………………………………………………………………………… 6.1 通用要求 2 …………………………………………………………………………………………… 6.2 密码模块规格 3 ……………………………………………………………………………………… 6.3 密码模块接口 12 ……………………………………………………………………………………… 6.4 角色、服务和鉴别 22 ………………………………………………………………………………… 6.5 软件/固件安全 38 …………………………………………………………………………………… 6.6 运行环境 43 …………………………………………………………………………………………… 6.7 物理安全 53 …………………………………………………………………………………………… 6.8 非入侵式安全 75 ……………………………………………………………………………………… 6.9 敏感安全参数管理 77 ………………………………………………………………………………… 6.10 自测试 88 …………………………………………………………………………………………… 6.11 生命周期保障 105 …………………………………………………………………………………… 6.12 对其他攻击的缓解 116 ……………………………………………………………………………… 6.13 文档要求 117 ………………………………………………………………………………………… 6.14 密码模块安全策略 117 ……………………………………………………………………………… 6.15 核准的安全功能 118 ………………………………………………………………………………… 6.16 核准的敏感安全参数生成和建立方法 118 ………………………………………………………… 6.17 核准的鉴别机制 118 ………………………………………………………………………………… 6.18 非入侵式攻击及缓解方法检测指标 118 …………………………………………………………… 附录A(规范性) 安全等级对应表 119 …………………………………………………………………… ⅠGM/T0039—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GM/T0039—2015《密码模块安全检测要求》,与GM/T0039—2015相比,除结构调整 和编辑性改动外,主要技术变化如下: a) 增加了测评单元[02.05]软件密码模块非入侵式安全要求和物理安全要求(见6.2.2.3,2015年 版的6.2.2); b) 更改了验证证书、数据和向量初始化、分片密钥信息、密钥核算信息、手动状态输出、产品级质 量的IC芯片的表述(见6.2.4.1.2、6.3.3.2、6.3.3.3、6.3.3.8、6.7.2.8,2015年版的6.2.4.1、6.3.3、 6.7.2); c) 增加了“降级工作”的要求(见6.2.4.3); d) 更改了测评单元[03.04]密码模块接口定义的安全要求,增加了密码模块接口定义的送检材料 要求和检测程序要求(见6.3.3.1,2015年版的6.3.3); e) 更改了测评单元[03.06]密码模块数据输出接口关于输出内容的要求(见6.3.3.3,2015年版的 6.3.3); f) 更改了测评单元[03.07]密码模块数据输出接口禁止通过数据输出接口输出数据的条件(见 6.3.3.4,2015年版的6.3.3); g) 增加了测评单元[04.16]密码模块安全功能的检测程序要求(见6.4.3.1.9,2015年版的6.4.3.1); h) 增加了测评单元[04.17]密码模块参数置零服务的检测程序要求(见6.4.3.1.10,2015年版的 6.4.3.1); i) 更改了测评单元[04.25]和测评单元[04.26]自启动密码服务能力的送检材料要求和检测程序 要求(见6.4.3.3.2、6.4.3.3.3,2015年版的6.4.3.3); j) 增加了测评单元[05.09]密码模块执行完整性技术的硬件密码模块接口类型(见6.5.9,2015年 版的6.5); k) 更改了测评单元[05.16]和测评单元[05.19]软固件完整性验证的要求(见6.5.16、6.5.19,2015年 版的6.5); l) 增加了测评单元[06.10]密码模块进程的要求(见6.6.3.6); m) 更改了测评单元[07.41]密码模块涂层抗移除的检测程序要求(见6.7.3.1.8,2015年版的6.7.3); n) 更改了测评单元[09.08]密码模块随机比特生成器最小熵值的要求(见6.9.2.3,2015年版的 6.9.2); o) 增加了测评单元[09.30]密码模块敏感安全参数存储的要求(见6.9.6.4); p) 更改了测评单元[10.14]密码模块运行前自测试的检测程序要求(见6.10.2.1.1,2015年版的 6.10.2.1); q) 更改了测评单元[12.02]密码模块对其他攻击缓解机制验证的检测程序要求(见6.12.2,2015年版 的6.12); r) 更改了密码模块非入侵式攻击及缓解方法检测指标(见6.18,2015年版的6.18)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:商用密码检测认证中心、北京握奇智能科技有限公司、飞天诚信科技股份有限公 ⅢGM/T0039—2024司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教 育中心、北京创原天地科技有限公司、格尔软件股份有限公司、中国科学院信息工程研究所。 本文件主要起草人:汪雪林、崔永娜、张渊、邓开勇、李红芳、牛路宏、谢亚丽、李勃、李大为、雷银花、 陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、莫凡、林春、蒋红宇、谭武征、张万涛、高能、郑强、 屠晨阳。 本文件及其所代替文件的历次版本发布情况为: ———2015年首次发布为GM/T0039—2015; ———本次为第一次修订。 ⅣGM/T0039—2024密码模块安全检测要求 1 范围 本文件规定了密码模块的安全检测要求以及对应的送检材料要求。 本文件适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的研制、生产和 测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25069 信息安全技术 术语 GM/T0028—2024 密码模块安全技术要求 3 术语和定义 GB/T25069和GM/T0028—2024界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 API:应用程序接口(ApplicationProgramInterface) CBC:密码分组链接(CipherBlockChaining) ECB:电码本(ElectronicCodebook) EDC:错误检测码(ErrorDetectionCode) EFP:环境失效保护(EnvironmentalFailureProtection) EFT:环境失效测试(EnvironmentalFailureTesting) FSM:有限状态模型(FiniteStateModel) HDL:硬件描述语言(HardwareDescriptionLanguage) IC:集成电路(IntegratedCircuit) PIN:个人身份识别码(PersonalIdentificationNumber) VHDL:超高速集成电路硬件描述语言(VeryHighSpeedIntegratedCircuitHardwareDescription Language) 5 概述 本文件详细说明了对送检厂商提供给检测机构材料的要求、检测机构检测所使用的程序要求以及 附录A中每个测评单元对应的密码模块安全等级要求。 1GM/T0039—2024本文件采用“[xx.yy]”方式对标准中的所有测评单元进行标识和顺序编号,其中: ———xx表示第6章中