密码模块安全等级简述

        今天我们继续聊一聊商用密码产品密码模块。密码模块产品按照GM/T 0028标准规范的要求开展产品级别评定，我们都知道，国内密码模块产品的分级评估参考了美国的Cryptographic Module Validation Program（CMVP），首先对CMVP进行简单的介绍。

        CMVP是美国商务部下属的国家标准与技术研究所和加拿大网络安全中心通信安全机构的一个分支共同维护的。CMVP的目标是促进验证密码模块的使用，并为联邦机构提供用于采购包含验证密码模块的设备的安全指标。每个密码和安全测试实验室(CSTL)都是被美国国家实验室自愿认可组织认可的一个独立的实验室。CSTL验证每个模块满足一组可测试的密码和安全要求，CMVP对每个CSTL提交的文件进行审查和验证。CMVP在2022年3月31日前接受联邦信息处理标准(FIPS) 140-2《加密模块安全要求》中的加密模块提交。2022年4月1日，CMVP不再接受FIPS 140-2提交的新验证证书，除非如下表所示。

        截至2020年9月22日，CMVP开始根据联邦信息处理标准(FIPS) 140-3《加密模块安全要求》对加密模块进行验证。

        回到我们的0028标准，标准为产品划分了密码模块1.2.3.4四个等级。那么一个产品如何划分等级呢，如何有效的开展相关机构的认证。

        首先我们需要知道密码模块等级的划分标准，0028标准中约定了密码模块规格、密码模块接口、角色服务与鉴别、软件固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、其他攻击的缓解11个安全域，密码模块整体的等级和每个域的等级息息相关，我们都知道木桶效应，木桶的装水量取决于最短的板子，同样，木桶效应也适用于密码模块等级划分，密码模块整体的等级取决于11个安全域中国最低的等级，也就是说，如果密码模块产品想要达到2级，那么每个安全域至少是2级。了解清楚了安全等级的判定标准，下面我们谈一下如何为密码模块划分标准，何时划分标准。我们不妨从以下两个思路去讨论。

        第一，如果我们产品的设计、研发、生产都已确定，此时，我们需要按照0028要求对模块进行自评估，评估我们可以达到什么等级，如果达到的等级不满足我们的预期，那我们就按照预期的目标对产品设计、研发包括产线进行调整，但是注意，是调整，不是大改，更不是推翻，这就需要考验我们对标准的理解，如何用更小的改动更大程度满足标注要求。

        第二种，在产品设计初期，我们就预先设定目标，按照设定目标完成产品设计方案，这种思路更合理，但是实际项目中，可行性不大，对于一般企业来说，产品是有的，需求是后加的，那自然合规也是产品研发完成之后的需求了。

        最后，我们说合规认证，也就是商用密码产品的检测认证，在开展认证之前是需要确定级别的，不管你的产品是什么情况，你需要选定目标，机构会按照既定目标对你的产品进行评估，不会根据你的产品情况动态的调整产品级别，这就像高考报志愿，分数再高，报了一个一般的大学，录取了就是录取了，没有后悔的余地，分数刚刚好，又报了一个刚刚好的学校，那就是水平了，这种水平小编是有的，所以如果你需要帮助，请留言，也可以添加wx：TYNNNL。