ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0134—2024 密码模块安全设计指南 Securitydesignguidanceforcryptographicmodules 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅴ ………………………………………………………………………………………………………… 引言 Ⅵ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 设计原则 1 ………………………………………………………………………………………………… 5.1 符合性 1 ……………………………………………………………………………………………… 5.2 系统性 2 ……………………………………………………………………………………………… 6 密码模块安全设计过程 2 ………………………………………………………………………………… 6.1 密码模块设计技术框架 2 …………………………………………………………………………… 6.2 密码模块需求分析 3 ………………………………………………………………………………… 6.3 安全域选取 3 ………………………………………………………………………………………… 6.4 密码模块设计详细技术 4 …………………………………………………………………………… 7 密码模块规格 6 …………………………………………………………………………………………… 7.1 用作接口的部件与密码边界的关系 6 ……………………………………………………………… 7.2 密码模块的密码边界 7 ……………………………………………………………………………… 7.3 密码模块名称和版本标识 8 ………………………………………………………………………… 7.4 “核准的过程”的确定和梳理 8 ……………………………………………………………………… 7.5 工作模式 9 …………………………………………………………………………………………… 7.6 密码模块状态指示方式的建议 9 …………………………………………………………………… 7.7 混合密码模块的密码边界和物理边线 9 …………………………………………………………… 7.8 混合密码模块内部部件之间的通信 10 ……………………………………………………………… 8 密码模块接口 10 …………………………………………………………………………………………… 8.1 可信信道 10 …………………………………………………………………………………………… 8.2 常用的物理端口与逻辑接口的关系 11 ……………………………………………………………… 8.3 逻辑接口相互隔离的建议 11 ………………………………………………………………………… 8.4 输入设备作为物理端口时的接口描述方式 11 ……………………………………………………… 8.5 软件密码模块的物理端口 12 ………………………………………………………………………… 9 角色、服务和鉴别 12 ……………………………………………………………………………………… 9.1 对新角色的验证 12 …………………………………………………………………………………… 9.2 无默认鉴别数据时的第一次访问鉴别 13 …………………………………………………………… 9.3 鉴别数据的隐藏方法 13 ……………………………………………………………………………… ⅠGM/T0134—2024 9.4 无需担任授权角色的情况 13 ………………………………………………………………………… 9.5 多重操作者鉴别 14 …………………………………………………………………………………… 9.6 旁路能力 14 …………………………………………………………………………………………… 9.7 激活旁路能力 15 ……………………………………………………………………………………… 9.8 鉴别机制的强度 15 …………………………………………………………………………………… 9.9 密码主管角色确定 15 ………………………………………………………………………………… 9.10 软件密码模块的鉴别机制 16 ……………………………………………………………………… 10 软件/固件安全 16 ………………………………………………………………………………………… 10.1 确保软件/固件在安装前未被修改 16 ……………………………………………………………… 10.2 软件密码模块的完整性校验 16 …………………………………………………………………… 11 运行环境 17 ……………………………………………………………………………………………… 11.1 对运行环境配置的规定 17 ………………………………………………………………………… 11.2 硬件密码模块的运行环境 18 ……………………………………………………………………… 12 物理安全 18 ……………………………………………………………………………………………… 12.1 密码模块物理实体的分类 18 ……………………………………………………………………… 12.2 物理安全置零时间 18 ……………………………………………………………………………… 12.3 对维护访问接口的安全要求 19 …………………………………………………………………… 13 非入侵式安全 20 ………………………………………………………………………………………… 13.1 非入侵式攻击的主要类型以及缓解技术 20 ……………………………………………………… 13.2 证明缓解技术有效性的方法和测试方法 20 ……………………………………………………… 14 敏感安全参数管理 21 …………………………………………………………………………………… 14.1 敏感安全参数置零的例外 21 ……………………………………………………………………… 14.2 置零的安全要求 21 ………………………………………………………………………………… 14.3 关于梳理敏感安全参数的建议 21 ………………………………………………………………… 14.4 随机数生成器状态信息 22 ………………………………………………………………………… 14.5 置零的状态输出问题 22 …………………………………………………………………………… 14.6 关于公开安全参数保护措施的建议 23 …………………………………………………………… 14.7 关于评估敏感安全参数生成方法安全性的建议 23 ……………………………………………… 15 自测试 24 ………………………………………………………………………………………………… 15.1 周期自测试的需求和内容 24 ……………………………………………………………………… 15.2 运行前自测试 24 …………………………………………………………………………………… 15.3 运行前软件/固件完整性测试 25 …………………………………………………………………… 15.4 运行前旁路以及旁路测试 25 ……………………………………………………………………… 15.5 运行前关键功能测试 25 …………………………………………………………………………… 15.6 密码算法条件测试 26 ……………………………………………………………………………… 15.7 手动输入条件自测试 26 …………………………………………………………………………… 15.8 密码算法已知答案自测试 26 ……………………………………………………………………… ⅡGM/T0134—2024 15.9 密码算法自测试的方法 27 ………………………………………………………………………… 15.10 运行前模块初始化过程 27 ………………………………………………………………………… 15.11 软件/固件加载测试 28 …………………………………………………………………………… 附录A(资料性) 密码模块边界信息梳理 29 ……………………………………………………………… ⅢGM/T0134—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:北京握奇智能科技有限公司、中国科学院大学、商用密码检测认证中心、飞天诚信 科技股份有限公司、深圳市文鼎创数据科技有限公司、山东大学、北京海泰方圆科技股份有限公司、工业 信息安全(四川)创新中心有