国密标准GM/T 0028-2014:密码模块安全解析
1星 需积分: 32 36 浏览量
更新于2024-07-16
收藏 1.67MB PDF 举报
"GM/T 0028-2014密码模块安全技术要求.pdf"
本文档详述了中国国家密码行业标准《GM/T 0028-2014密码模块安全技术要求》,该标准是针对密码模块在设计、实现、运行和废弃过程中的安全需求。它与《GM/T 0039-2015密码模块安全检测要求》共同构成了产品检测的基础。标准中设定了四个逐级递增的安全等级,旨在确保密码模块及其敏感安全参数得到适当保护。
1.1 标准总体说明
密码模块定义为实现密码运算、密钥管理等功能的硬件、软件或固件组合。标准设定了四个安全等级,涵盖11个安全域,包括但不限于安全设计、实现、运行和废弃。不过,标准并不规定密码模块的正确应用和部署方式。
1.2 摘要覆盖范围
摘要主要从标准的第五部分开始,包括了安全等级的详细说明。标准共分为六个部分,前四部分包括范围、引用文件、术语和定义、缩略语,后文则详细解析了安全等级的具体要求。
1.3 特殊提醒
依据此标准送检产品需满足特定前置条件。接下来的部分将逐一阐述每个安全等级的要求。
2.1 安全一级
这是最低的安全等级,要求模块使用批准的安全功能或敏感安全参数建立方法。软件或固件模块可以在不可修改、受限或可修改的环境中运行。硬件密码模块需要满足基本产品级部件要求,不强制额外的物理安全机制。适用于已有物理安全、网络安全和管理流程的外部应用系统。
2.2 安全二级
在一级基础上,二级增加了物理安全措施,如拆卸存迹的涂层或封条,以及防撬锁,以提供拆卸证据,防止未经授权的物理访问。这些措施需安装在模块的封盖或门上,确保对安全参数的保护。
后续内容未展示,但从上述信息可以推断,标准中可能还包括了更高级别的安全要求,比如三级和四级,它们会提供更强的防护措施,包括更复杂的加密算法、更严格的访问控制和更全面的安全审计功能。此外,标准可能还会涉及密码模块的认证、测试和评估流程,以确保符合国家安全标准和行业规定。
2019-10-17 上传
2020-04-15 上传
2019-07-04 上传
2023-07-31 上传
penghf1985
- 粉丝: 2
- 资源: 11
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析