商用密码产品(密码模块)-密码边界

最新推荐文章于 2024-04-22 17:48:04 发布
最新推荐文章于 2024-04-22 17:48:04 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18394153/article/details/125529587
版权

一、定义

        GM/T 0028《密码模块安全技术要求》术语与定义3.17密码边界指出,密码边界是明确定义的连续边界,该边界建立了密码模块的屋里和/或逻辑边界,并包括了密码模块的所有硬件、软件和/或固件部件。经过翻阅FIPS140-2,0028中密码模块的定义与其保持一致。

二、如何理解密码边界

        可以说,不管什么时候,描述清楚密码边界都是非常重要的,这关系到对我们产品的理解与把握。密码边界如何理解,简单来说就是承担密码相关功能软件、硬件、固件的组合,包括实现算法,实现密码功能,实现密码安全协议,实现密钥管理的相关组成。对于硬件的产品来说理解比较简单,密码边界就是可见的物理边界,对于混合模块或软件模块,就要说明清楚密码边界范围能都包含哪些模块,哪些组成部分。

        那么,密码边界内是否可以包含非密码相关的部件。一般来说是可以的,这些非密码相关的部件都是为密码模块的运行提供必要的支撑平台和运行环境,比如CPU,比如操作系统,但是密码边界内要尽量少一些与密码无关的非基础性组成部件,比如与密码无关的应用。

三、密码边界举例

        如图,是一个非常典型的硬件密码模块边界,组成包括必备的CPU、存储、主板、密码卡等等,那么硬件密码模块就没有软件吗,当然不是,硬件密码模块中是可以运行软件的,但是软件必须依赖硬件物理边界运行,如果软件独立于硬件运行,那么这就是混合软件密码模块。 

密安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
密码模块安全要求
10-24
GMT0028密码模块安全要求(报批稿)20140125,用于加密设备的开发与检测,国家统一规范。
商用密码应用安全性评估FAQ
08-17
该步骤包括了商用密码产品模块等级、商用密码产品的认证证书型号等方面的评估。 第十六部分:有缓解措施的高风险判定 有缓解措施的高风险判定是评估商用密码应用安全性的重要步骤。该步骤包括了高风险的判定、...
商用密码产品密码模块分级检测申请材料编写介绍
Lapedius的博客
06-29 4896
商用密码产品密码模块分级检测材料编写前言材料编写说明总体说明密码模块规格密码模块接口角色、服务与鉴别软件/固件安全运行环境物理安全非入侵式安全敏感安全参数管理自测试生命周期保障 前言 目前商密认证的企业集中反馈问题比较多的是密码模块分级检测申请材料的编写。里面抽象的概念和送检产品本身如何对应,如何回答材料中的安全要求,甚至如何对产品分类等等。这些问题确实是我们面对的第一道关口,关系后面整体材料的方向。受限于时间和精力,这篇文档不可能面面俱到,我们只能简单分析出问题比较多的点。后续我会定期更新同类型的产品所对
密评:典型的商用密码产品测评
共勉
04-22 1955
通过VPN技术提供的安全功能,用户可以实现在外部对企业内网资源的安全访问。主流的VPN产品包括IPSec VPN网关和SSLVPN安全网关以及安全认证网关。由于IPSec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPSec VPN产品通常部署于站到站模式和端到站的模式,端到端的场景并不多见。其中,端到站、站到站之间的IPSec VPN通信需采用隧道模式,而端到端之间的IPSec VPN通信可以采用隧道模式或者传输模式。SSL VPN产品则更多地用于端到站的应用场景。
商用密码产品密码模块-软固件安全
qq_18394153的博客
09-11 2447
对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。
HSM 加密机 硬件加密机 国密标准解读 安当加密
www.andang.cn
04-17 3326
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系。 一、信息系统密钥应用的基本要求 1、总体要求适用于所有级别的信息系统 2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。 3、密码算法一般采用我国公开的SM2/3/4/9算法。 4、密码产品依据GM/T 0028-2014确认安全技术等级,并依据GM/T 0039-2015通过检测。 5、密码
密码模块安全等级简述
qq_18394153的博客
06-26 3873
商用密码产品密码模块等级划分
密码模块安全技术要求
Hyacinth12138的博客
09-19 5704
密码模块安全技术要求总表 安全域 安全一级 安全二级 安全三级 安全四级 1.密码模块规格 密码模块密码边界、核准的密码功能及正常的工作模式的说明; 密码模块的描述,包括所有硬件、软件和固件部件; 所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程; 2.密码模块接口 要求的和可选的接口; 所有接口和所有输入/输出数据路径的说明 可信信道 3.角色、服务与鉴别
【可信计算】第七次课:可信计算密码支撑平台
Godam
05-13 4408
可信计算密码支撑平台 可信计算密码支撑平台是可信计算平台的重要组成部分, 包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容, 为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块和可信密码服务模块。 可信计算密码支撑平台功能: a) 平台完整性 利用密码机制, 通过对系统平台组件的完整性度量, 确保系统平台完整性, 并向外部实体可信地报告平台完整性。 b) 平台身份可信 利用密码机制, 标识系统平台身份, 实现系统平台身份管理功能,
商用密码产品设计会用到的相关标准规范文档
最新发布
04-28
在商用密码产品设计的过程中,遵循相关的标准规范是至关重要的,以确保产品的安全性、互操作性和合规性。以下是对这些标准规范文档的详细解读: 首先,我们来看“GBT 国标”(GB/T,国家推荐标准),这是中国国家...
全国商用密码应用优秀案例汇编
07-27
全国商用密码应用优秀案例汇编,包括中国移动,腾讯,国汽智能等各行业和领域的优秀案例。
GM_T0028-2014密码模块安全技术要求
09-25
GM_T0028-2014密码模块安全技术要求,国密认证时除通用类之外,一般都会被归并到这个检测类型中。 在信息技术中,密码技术的使用需求越来越多,比如数据需要密码机制进行保护,已防止泄露和篡改,本标准包括了4个安全等级,依次增强,以满足不同应用环境的安全需求。 安全要求包括了设计、实现、运行、和处置安全区域,设计到密码模块的规格、接口、角色、服务等安全因素。
关于密码模块若干问题的说明
12-12
当今,国与国之间、地区与地区之间,竞争性越来越强,信息在竞争中起着举足轻重的作用。很多重要的信息直接关系到从大到国家、组织、商业和工业,小到一个家庭的命运,这些重要信息需要得到保护,密码技术及密码模块在保护这些信息中起着非常关键的作用。
GMT0039-2015密码模块安全检测要求
06-06
GM/T0039-2015 密码模块安全检测要求 标准名称 Standard No. GM/T0039-2015 密码模块安全检测要求 标准号 Standard Title in Chinese GM/T0039-2015 中文标准
获取密码模块
09-12
获取密码模块
商用密码应用解决方案模板
01-29
算法配置旨在描述具体采用哪些算法和密码产品。 设计评价 设计评价是密码应用解决方案的最后一个步骤。设计评价旨在评价解决方案是否满足密码应用需求和国家法律法规的要求。设计评价包括符合性自查表、安全性测试...
GM∕T 0066-2019 商用密码产品生产和保障能力建设实施指南.pdf
05-26
GM∕T 0065-2019 商用密码产品生产和保障能力建设规范,旨在规范商用密码产品的生产的安全性。
浅读《商用密码应用性评估白皮书》
liangzixx的博客
07-14 751
随着云计算技术的发展,政务外网上云成为越来越多政府部门的选择,由于政务外网云平台、各接入网络、业务应用等都需要使用身份认证、权限管理、访问控制、加解密等安全的密码服务,因此在政务云的建设和使用以及政务信息资源整合共享过程中,商用密码产品和技术将进一步发挥更加重要的作用。系统需要对消息来源进行认证,确保消息的合法性;车与车安全通信密码应用可以在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景中,实现基于安全通信的辅助驾驶和有条件自动驾驶,包括碰撞预警、盲区预警、变道辅助、异常车辆提醒、编队行驶等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值