还剩4页未读,继续阅读
文本内容:
一、工作简况《信息安全技术密码模块安全要求》是全国信息安全标准化技术委员会2013年下达的信息安全国家标准制定项目,该项目的计划代号是20141142-T-469由中国科学院数据与通信保护研究教育中心牵头,由国家密码管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、北京创元天地科技有限公司等7家单位共同参与,组成了标准编制工作组,开展该标准的编写工作本标准的主要起草人高能、荆继武、屠晨阳、刘泽艺、向继、江伟玉、彭佳、李敏、刘宗斌、罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛在标准编制过程中,编制工作组首先查阅国际标准ISO197902012以及国外先进标准FIPS140-2的情况,根据国际标准划分了密码模块的安全域;然后结合我国的实际情况,并采用我国自主研究的各项密码技术;最后依据前两部分的工作,撰写完成标准征求意见稿
二、标准编制原则和确定主要内容的论据及解决的主要问题本标准结合我国国情,参考相关国际标准,研究并制定密码模块安全要求标准,将密码模块划分为11个安全域并提出了四个递增的、定性的安全要求等级,对每个安全域条款的每个具体的安全要求给出了显示说明,为国内密码产品的测评提供规范和指导对于密码模块的最终安全要求等级,本标准依据“木桶原理”,分别对密码模块的11个安全域进行安全要求评级,并以11个安全域中最低的安全要求评级作为密码模块的最终安全要求等级鉴于密码模块的种类多种多样,某些安全域可能对特定的密码模块并不适用,比如物理安全对软件模块并不适用,则对于软件模块而言,对其不进行物理安全的安全要求评级,且不影响其最终的安全要求等级本标准编制过程中,引用了以下标准和文档GB/T
15843.2-2008信息技术安全技术实体鉴别第2部分采用对称加密算法的机制GB/T
15843.3-2008信息技术安全技术实体鉴别第3部分采用数字签名技术的机制GB/T
15843.4-2008信息技术安全技术实体鉴别第4部分采用密码校验函数的机制GB/T
15843.5-2005信息技术安全技术实体鉴别第5部分使用零知识技术的机制GB/T17964-2008信息安全技术分组密码算法的工作模式GB/T25069-2010信息安全技术术语GB/T32905-2016信息安全技术SM3密码杂凑算法GB/T32907-2016信息安全技术SM4分组密码算法GB/T32915-2016信息安全技术二元序列随机性检测规范GB/T
32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分总则GB/T
32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分数字签名算法GB/T
32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分密钥交换协议GB/T
32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分公钥加密算法GB/T33133-2016信息安全技术祖冲之序列密码算法
三、主要试验[或验证]情况分析2013年12月,全国信息安全标准化技术委员会秘书处下达了国家标准《信息安全技术密码模块安全要求》的编制任务;2014年7月,召开中期检查会议,与会专家与起草组成员针对标准进行了讨论,对密码模块边界、安全等级等关键问题进行了进一步探讨,并提出了行标应与国标保持同步等建议;2016年10月,WG3工作组组织召开2016年第二次会议,对标准内容进行讨论,根据与会成员单位提出的意见,对标准术语进行了规范2017年4月,WG3工作组组织召开2017年第一次会议,对标准内容进行讨论,根据与会成员单位提出的意见,对标准术语部分进行了规范,对标准文字部分进行了进一步探讨并提出了多项建议2017年6月,WG3工作组组织召开2017年第二次会议,对标准内容和格式进行讨论,根据与会成员单位及专家提出的意见,对标准术语部分进行了删减和规范,对前言、引言、规范性文件引用等多个部分进行了进一步修改和完善,形成了征求意见稿,上报信安标准,在全国范围内征求意见
四、知识产权情况说明本标准不涉及专利
五、产业化情况、推广应用论证和预期达到的经济效果本标准来源于密码行业标准GM/T0028-2014密码模块安全技术要求自GM/T0028-2014发布实施以来,已经逐步成为密码行业的共性基础标准密码模块作为密码产品的基础与核心,对其进行安全要求规范已经完成了应用论证密码行业也已经具备一定的产业基础和技术基础因此,本标准对未来的密码产业界具有一定的指导作用,能够促进我国密码产业的发展
六、采用国际标准和国外先进标准情况本标准参考国际标准ISO197902012但在编制时结合我国现实状况,并采用我国自主研究的各项密码技术,因此与ISO197902012的一致性程度为非等效本标准与ISO197902012主要差异有如下几处.编制了独立自主的“核准的安全功能”以及相应的技术目前国际上常用的标准,比如ISO197902012以及FIPS140-2中都以美国的高级加密标准算法AES、非对称密码算法RSA等作为核准的密码算法,然后进而产生相应的“核准的安全功能”在本标准的征求意见稿中,标准编制组依托我国已发布的多项商用密码算法标准,比如分组密码SM
4、序列密码祖冲之算法、非对称密码算法SM
2、杂凑算法SM3等,建立了一套以我国商用密码算法为基石的“核准的安全功能”,包括分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、实体鉴别、密钥建立和随机比特生成器特别的,在本标准的征求意见稿中,对分组密码算法的工作模式、非对称密码算法使用规范、非对称密码算法加密签名消息语法规范等内容进行了细致的说明对于尚未产生国家标准的部分安全功能,本标准结合我国实际情况,明确了这些安全功能需要符合国家密码管理主管部门的要求.编制了合理明确的非入侵式安全要求关于非入侵式攻击,近十几年一直是信息安全的研究热点之一,目前也已经有比较成熟的缓解技术目前国际上常用的标准,比如ISO197902012中,只给出了非入侵式攻击的定义,并没有列举常见的非入侵式攻击及其缓解技术,而是把它们都放置在附录F中,但附录F的内容为空,无法为用户、厂商和检测人员提供相关指导在本标准的征求意见稿中,标准编制组在附录F中阐述了常见的非入侵式攻击及其缓解技术关于第
7.9节非入侵式安全中四个安全等级的要求,本标准的征求意见稿中对安全三级的要求更加明确,有利于测试和评估的开展,对于安全四级的要求则遵循国家相关部门规定的缓解测试指标.结合我国实际国情,禁止“降级工作模式降级工作是指密码模块在出现错误后能够进行的工作,此时密码模块的运行由于出现错误需要重新配置,在重新配置之后,密码模块的算法、安全功能、服务或进程中只有部分是可用的和/或可配置的目前国际上常用的标准,比如ISO197902012以及FIPS140-2中,都包含有关于降级工作的内容降级工作模式是指密码模块部分功能失效,其它功能仍能使用,这要求密码模块中的安全功能具有强的隔离机制保证考虑到我国目前的国情,上述机制的安全性难以测评此外,目前我国现有的密码产品都不具备相应降级能力因此,本标准的征求意见稿中禁止密码模块具有降级工作模式,以减少产品设计、研发、测评和管理的难度.明确“旁路能力”和“自启动密码服务能力”安全四级要求旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力自启动密码服务能力是指无需外界操作员请求,模块就能够执行密码操作和其它核准的安全功能或敏感安全参数管理目前国际上常用的标准,比如ISO19790:2012中,对旁路能力和自启动密码服务能力没有明确的分级要求通过研究分析我国现有的一些密码模块产品,标准编制组发现有些密码模块可能需要实现旁路能力或自启动密码服务能力,以提供某些特殊服务,但是这两种能力的激活都须谨慎,防止发生操作失误比如旁路能力,如果激活该能力密码模块会向外界输出未经密码功能处理的数据,例如未经加密的数据,这是极其危险的因此,为了防止不经意的开启旁路能力或自启动密码服务能力,需要两个独立的内部操作来激活因此,在本标准的征求意见稿中,对
743.2节旁路能力以及
7.433节自启动密码服务能力的安全四级要求进行明确
七、与现行相关法律、法规、规章及相关标准的协调性本标准规定的密码模块安全要求旨在维持密码模块所提供的安全性本标准从密码模块的11个安全域出发,规定密码模块的安全要求本标准为规范密码模块安全要求,建立一个科学、合理、统一的规范具有十分重要的参考意义《密码模块安全技术要求》行业标准已于2014年2月13日发布密码模块作为密码产品、包含密码的信息安全产品与系统的基础与核心,应用于金融、企业管理等众多领域的国民产业中,其规范应具有普适性,应及时提升为国家标准,形成全国范围内统一技术要求,编制组按照全国信息安全标准化技术委员会要求开展国标的编制任务
八、重大分歧意见的处理经过和依据无
九、标准性质的建议本标准是推荐性标准
十、贯彻标准的要求和措施建议本标准的基础来自于密码行业标准,已经是密码行业的共性基础标准,已经具备一定的产业基础和技术基础,实施难度相对较小、替代或废止现行相关标准的建议无
十二、其它应予说明的事项无国家标准《信息安全技术密码模块安全要求》(征求意见稿)编制说明国家标准《信息安全技术密码模块安全要求》(征求意见稿)编制说明国家标准《信息安全技术密码模块安全要求》(征求意见稿)编制说明国家标准《信息安全技术密码模块安全要求》(征求意见稿)编制说明国家标准《信息安全技术密码模块安全要求》(征求意见稿)编制说明[格式说明文件标题为三号黑体字并居中;正文内容中条款的编号应按上述第二章示例的要求,字体和字号为宋体小四号字,第一章〜第十二章标题加黑;整个文件的行距为“
1.5倍行距”段前段后为倍行”字符间距为“标准”]。