商用密码产品(密码模块)-软固件安全

已于 2022-09-11 10:18:21 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: 商用密码 文章标签: 安全
于 2022-09-11 10:10:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18394153/article/details/126802688
版权

今天我们讨论密码模块的软固件安全。总的来说,在密码模块全部11个域中,软固件安全是最容易理解,最容易掌握的一部分。

定义

在0028标准规范中,并没有给出软固件安全的定义,这里作者结合实际经验给出如下定义:对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。

技术原理

软固件安全基于密码技术实现,我们都知道,密码技术的三个特性机密性、完整性、抗抵赖。总的来说,完整性鉴别技术包含两大类,一是基于密钥的消息鉴别码,另一种是不基于密钥的方法。

对于密码模块安全等级第一级,一般使用SM3算法计算杂凑值就可以满足标准规范要求,也就是说,密码模块一级通常使用不基于密钥的方法。

对于密码模块二级及以上模块,必须使用基于密钥的消息鉴别码;从密码算法的角度,可以使用对称、非对称、杂凑。对称算法一般是计算软固件的MAC值,例如SM4_MAC;杂凑算法一般可以使用HMAC模式,比如SM3-HMAC;非对称算法一般是计算签名值。

完整性保护实现

我们以一级软件密码模块为例,给出一个完整性保护的实例。软件在上架发布时会使用SM3算法计算软件的杂凑值,并同软件一同发布。每次软件启动时,计算软件密码模块的杂凑值,并将计算得到的杂凑值与密码模块发行时的杂凑值进行比较,比较一致则说明软件件完整性未受到破坏。

以上关于软固件安全的描述,仅供参考,也可私信作者进一步深入沟通,微信号:TYNNNL。

密安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
可信密码模块方案
09-12
可信密码模块方案
商用密码应用安全性评估FAQ
08-17
具有认证证书型号的商用密码产品对应的模块等级是评估商用密码应用安全性的重要步骤。该步骤包括了商用密码产品模块等级、商用密码产品的认证证书型号等方面的评估。 第十六部分:有缓解措施的高风险判定 有缓解...
SM3算法及HMAC算法C语言实现
04-13
/* SM3算法及HMAC算法C语言实现。内附详细测试例程。 SM3测试数据取自 GMT 0004-2012 HMAC测试数据来自Crypto++ 源文件列表: test.cpp sm3.cpp sm3.h 包含测试工程: VC++6.0, VC++2008, VC++2013, CentOS7-x64+gcc-4.8.5.20150623(cmake)。 提供此源码编译及使用方面的Email技术支持。 */
基于SM3的HMAC算法的实现
weixin_53522370的博客
05-26 8448
基于SM3的HMAC算法(C++)
银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算
最新发布
北海山人
06-18 553
银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算
一个行业件加密模块的设计
fin86889003的专栏
12-23 1066
根据序列号动态加密的件授权模块,适合嵌入任何程序入口处做件版权保护。 使用了3种加密算法des,3des,ed算法。des和3des涉及秘钥管理,ED算法根据报文长度动态加密。 流程图:
MD5加密模块
Wally1985的专栏
03-19 524
很多的网络相关的件都需要用户名密码登录,在开发的时候像这些密码都是保存在SharedPreferences中。这些密码保存在/data/data/包名/shared_prefs下,保存在一个XML文件中,开始说道正题,MD5加密算法虽然现在有些人已经将其解开了,但是它的加密机制依然很强大,我想绝大对数还是不会解开的。MD5加密算法是单向加密,只能用你的密码才能解开,要不就是会解密算法,否则想都别
密码模块安全要求
zhrmghg119的博客
01-06 6393
@密码模块安全要求 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计...
商用密码产品密码模块-密码边界
qq_18394153的博客
06-29 2408
密码模块边界讨论
商用密码应用安全性评估量化评估规则.pdf
03-23
《商用密码应用安全性评估量化评估规则》是中国密码学会密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估量化评估规则-2023版
06-17
### 商用密码应用安全性评估量化评估规则解析 #### 一、概述 《商用密码应用安全性评估量化评估规则-2023版》是中国密码学会密评联委会在2023年发布的最新版本,旨在为商用密码应用的安全性评估提供一套标准化、...
商用密码产品认证-密码模块分级检测申请材料编写说明 - 初稿文档.docx
06-30
商用密码产品认证,在提交认证申请是需同步提交密码模块分级检测材料。该材料立足于GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》。由于这两个规范里面都是抽象的概念,对于初次编写这个材料的人来说存在一定的困难。 本文的目的是为初次编写《密码模块分级检测申请材料》的人提供基本的入门指引。对编写文档时用到基本的概念、编写思路和关键点会重点介绍。
密码模块安全技术要求《GM/T 0028-2014 》
05-14
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求。
密码模块安全要求
10-24
GMT0028密码模块安全要求(报批稿)20140125,用于加密设备的开发与检测,国家统一规范。
国标权威版GMT0028-2014密码模块安全技术要求.pdf
08-17
国标权威版GMT0028-2014密码模块安全技术要求,本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求。
GM_T0028-2014密码模块安全技术要求
09-25
GM_T0028-2014密码模块安全技术要求,国密认证时除通用类之外,一般都会被归并到这个检测类型中。 在信息技术中,密码技术的使用需求越来越多,比如数据需要密码机制进行保护,已防止泄露和篡改,本标准包括了4个安全等级,依次增强,以满足不同应用环境的安全需求。 安全要求包括了设计、实现、运行、和处置安全区域,设计到密码模块的规格、接口、角色、服务等安全因素。
商用密码应用安全性评估FAQ-2021.12
05-08
该文件是针对商用密码应用安全性评估(以下简称密评)工作的常见问题解答(FAQ),它整理并解答了在商用密码应用安全性评估过程中可能遇到的问题。内容涵盖了密评的基本要求、评估流程、评估方法、备案制度以及运营...
商用密码应用与安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用与安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
《商用密码应用与安全性评估》第三章 商用密码标准与产品应用-小结
热门推荐
Hyacinth12138的博客
07-23 1万+
①功能要求 ②硬件要求 ③件要求 ④业务要求 ⑤安全性要求 ⑥测试要求 密码标准体系概要: 技术维 ①密码基础类②密码设施类③密码产品类④应用支撑类⑤密码应用类 ⑥密码检测类⑦密码管理类 管理维 ①团体标准②行业标准③国家标准 应用维: ①物联网应用②云计算应用③交通行业应用④社保行业应用 ⑤电力行业应用..................
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值