写在前面:
结合最近的工作与学习,我决定把日常学习的内容进一步总结形成文档,放在这里方便时刻查看,也能分享帮到有需要的小伙伴,内容由我整理自各类书籍与互联网博文,未经允许禁止转载,如有侵权联系我删除,谢谢
上一篇:
目录
3.1密码标准框架
密码标准化概况
2011年10月,国家标准化管理委员会和国家密码管理局批准,密码行业标准化技术委员会(简称“密标委”)成立,标志商密标准化工作正式纳入国家标准管理体系。
2015年起,以全国信息安全标准化技术委员会(以下简称“信安标委”)WG3工作组为依托,具有通用性的密码行业标准陆续转化为国家标准。
密标委(密码行业标准查询):http://www.gmbz.org.cn/
信安标委(转化为国标的标准查询):全国网络安全标准化技术委员会 (tc260.org.cn)https://www.tc260.org.cn/
密码标准体系概要
GM/Y 5001-2023:gmbz.org.cn/main/viewfile/20240202010636520653.html
图 2019版密码标准体系框架
Ⅰ技术维
技术维主要从标准所处的技术层次角度进行刻画,共有七大类
密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、密码管理类,每大类又包含若干子类
图 技术维各大类关系
密码基础类标准主要对通用密码技术进行规范,它是体系框架内的基础性规范,主要包括密码术语与标识标准、密码算法标准、算法使用标准、密钥管理标准和密码协议标准等。
基础设施类标准主要针对密码基础设施进行规范,包括:证书认证系统密码协议、数字证书格式、证书认证系统密码及相关安全技术等。目前已颁布的密码标准涉及公钥基础设施及标识基础设施,未来 可能还会出现其他密码基础设施类标准。
密码产品类标准主要规范各类密码产品的接口、规格以及安全要求。对于各类密码产品给出设备接口、技术规范和产品规范;对于密码产品的安全性,则不区分产品功能的差异,而以统一的准则给出要求和设计指南;对于密码产品的配置管理,设备统一管理以 GM/T 0050《密码设备管理 设备管理技术规范》为基础制定,针对具体设备也可能单独制定管理规范。
应用支撑类标准针对交互报文、交互流程、调用接口等方面进行规范,包括通用支撑和典型支撑两个层次。通用支撑规范(GM/T 0019)通过统一的接口向典型支撑标准和密码应用标准提供加解密、签名验签等通用密码功能,典型支撑类标准是基于密码技术实现的与应用无 关的安全机制、安全协议和服务接口,如可信计算可信密码支撑平台接口、证书应用综合服务接口等。
密码应用类标准是对使用密码技术实现某种安全功能的应用系统提出的要求以及规范,包括应用要求、应用指南、应用规范和密码服务等子类。应用要求旨在规范社会各行业信息系统对密码技术的合规使用。应用指南用于指导社会各行业建设符合密码应用要求标准的信息系统。应用规范定义了具体的密码应用规范,应用规范类标准也 4 包括其它行业标准机构制定的跟行业密切相关的标准,如 JR/T 0025 《中国金融集成电路(IC)卡规范》中,对金融 IC 卡业务过程中的 密码技术应用做了详细规范。密码服务类则用以规范面向公众或特定 领域提供的各类密码服务,截止目前该类标准暂时空缺。
密码测评类标准针对标准体系所确定的基础、产品和应用等类型 的标准出台对应检测标准,如针对随机数、安全协议、密码产品功能 和安全性等方面的检测规范。其中对于密码产品的功能检测,分别针对不同的密码产品定义检测规范;对于密码产品的安全性检测则基于 统一的准则执行。
密码管理类标准主要包括国家密码管理部门在密码标准、密码算法、密码产业、密码服务、密码应用、密码监查、密码测评等方面的管理规程和实施指南。
Ⅱ管理维
如果具体标准的使用者/遵循者广泛分布于全社会各行业、各领域,则适宜作为密码国家标准;
如果具体标准的使用者/遵循者主要限于密码行业内,则适宜作为密码行业标准。
如果具体标准的使用者/遵循者主要限于密码学会、密码协会等社会团体内部,则适宜作为密码团体标准。
在潜在使用者/遵循者范围更广,但制定国家标准、行业标准时机尚不成熟时,密码团体标准也可作为先验性标准,在团体内部首先制定并探索使用,为国标、行标的制定积累实践经验。
Ⅲ应用维
从密码应用领域的视角来刻画密码标准体系。“应用领域” 既包括与社会行业相关的应用,如金融、电力、交通等;也包括与具 体行业无关的应用领域,如物联网、云计算等。
3.2商用密码产品类别
商用密码产品类型
按形态分六大类:
软件、芯片、模块、板卡、整机、系统
软件:以软件形态出现,如密码算法软件
芯片:以芯片形态出现,如算法芯片、安全芯片
模块:将单一或多个芯片组装在一个电路板上,具备专用密码功能的产品,如加解密、安全控制模块
板卡:以板卡形态出现,如只能IC卡、智能密码钥匙、密码卡
整机:以整机形态出现,如网络密码机、服务器密码机。
系统:由密码功能支撑,以系统形态出现,如证书认证系统、密钥管理系统。
按功能分为七类:
密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类
- 密码算法类:主要指提供基础密码运算功能的产品,如密码芯片:以实现密码算法逻辑为主(算法芯片),某些增加了密钥和敏感信息存储等安全功能(安全芯片);安全芯片自身有较高安全防护能力,能够保护内部存储的密钥和信息数据不被非法读取和篡改。
- 数据加解密类:主要指提供数据加解密功能的产品,如(云)服务器密码机、VPN设备、加密硬盘等
- 认证鉴别类:主要指提供身份鉴别等功能的产品,如认证网关、动态口令系统、签名验签服务器等。
- 证书管理类:提供证书产生、分发、管理功能的产品,如证书认证系统等。
- 密钥管理类:提供密钥产生、分发、更新、归档和恢复功能的产品,如密钥管理系统等。
- 密码防伪类:提供密码防伪验证功能的产品,如电子印章系统、时间戳服务器等。
- 综合类:指提供含上述六类产品功能两种或以上的产品,如ATM机
商用密码产品型号命名规则
第二节:年份两位,同规格产品的登记顺序号两位(01~99)
第三节:一位大写英文字母,标识改型次数。