服务器密码机国密标准GMT0030-2014

最新推荐文章于 2024-04-30 18:01:59 发布
最新推荐文章于 2024-04-30 18:01:59 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: # 密码应用安全性评估 # 国密标准 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129976629
版权

        服务器密码机是指能独立或并行为多个应用 实体提供密码运算、密钥管理等功能的设备,遵从国密标准GM/T0030-2014,以及GMT0018 密码设备应用接口规范。

        服务器密码机功能要求:

        (1)密码运算-对称密码算法(至少SM4、ECB和CBC模式)、公钥密码算法(至少SM2)、密码杂凑算法(至少SM3)。

        (2)密码管理-密钥结构(管理密钥、用户密钥/设备密钥/KEK可选、会话密钥)必须安全存储、密钥安全存储(至少支持32对非对称密钥和100个对称密钥、长期储存的密钥须加密存储或微电保护存储(可以不加密))、密钥备份及恢复(备份文件必须以密文形式存储到服务器密码机之外的尺寸介质中,密钥恢复操作只能在服务器密码机中进行)。

        (3)访问控制,不同的管理操作应有不同的操作权限。

        (4)日志审计,提供日志记录、查看和导出功能。

        (5)设置自检,包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。

        服务器密码机硬件要求:

        (1)对外接口-服务接口、管理接口(TCPIP网络、USB或者串口光纤等接口形式)。

        (2)随机数发生器-至少2个独立的物理噪声源芯片实现、三种检测(出厂、上电和使用检测)。

        (3)可靠性,平均无故障时间10000h。

        服务器密码机软件要求:

        (1)应用编程接口,遵循GMT0018。

        (2)管理工具,可安装在服务器密码中,也可安装到管理终端中。也可以通过管理中心管理。

        服务器密码机安全要求:

        (1)密钥管理-管理密钥不对应用系统开发,除公钥外所有密钥不明文出现在服务器密码机外,内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制;防止非法使用和导出的权限控制机制;安全销毁机制。

        (2)管理要求-远程管理(只能用于远程监控包括参数和状态查询等,其他功能不允许远程管理)、管理员安全管理(管理员应持有身份信息的硬件装置,进行管理操作前应通过身份鉴别)、设备初始化(除必须厂商进行的操作外,系统配置、密钥生成和管理、管理员产生等均由用户方设备管理人员完成)。

游鲦亭长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GM/T 0030-2014服务器密码机技术规范》
01-07
中华人民共和国密码行业标准 GM/T 0030-2014服务器密码机技术规范》 本标准规定了服务器密码及的相关术语,规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测。
GMT国密规范标准(0011~0034)
07-08
国家商用密码算法规范标准正式发布版,该资源包含0011~0034规范,文档带国密水印(与纸质版一致)。总共69个文件。如需其他编号规范请查看发布的其他资源
GMT 0030-2014 服务器密码机技术规范.PDF
05-17
GMT 0030-2014 服务器密码机技术规范, pdf版本,用于服务器密码机
GMT 0030-2014 服务器密码机技术规范.pdf
05-06
GMT 0030-2014 服务器密码机技术规范.pdf
GM:T 0030-2014 服务器密码机技术规范.pdf
08-21
GM:T 0030-2014 服务器密码机技术规范.pdf
服务器密码机标准和产品应用要点
好习惯成就伟大
11-01 3037
服务器密码机的服务接口遵循GM/T 0018-2012《密码设备应用接口规范》,其功能、硬件、软件、安全性等遵循GM/T 0030-2014服务器密码机技术规范》。下面根据上述产品标准给出应用要点。 ③设备密钥:与用户密钥类似,设备密钥是服务器密码机的身份密钥,包括签名密钥对和加密密钥对,用于设备管理,代表服务器密码机的身份。设备密钥的签名密钥对在设备初始化时通过管理工具生成或者安装,加密密钥由密钥管理系统下发到设备中,设备密钥对存储在服务器密码机内部的安全存储区域。事实上,设备密钥和用户密钥存储在同一
商用密码产品认证-金融数据密码机
Lapedius的博客
10-19 2988
商用密码产品认证-金融数据密码机产品概述金融数据密码机标准和产品要点 产品概述 金融数据密码机在软硬件组成上与服务器密码机基本类似,主要用于金融领域内的数据安全保护,提供PIN加密、PIN转加密、MAC产生、MAC校验、数据加解密、签名验证、及密钥管理等金融业务相关功能。金融数据密码机除用于金融行业实际业务外,还可以提供基本的密码运算服务,为通用业务提供密码计算服务,例如,电子商务行业数字签名的生成和验证,动态令牌、时间戳服务器的数字签名生成等. 金融数据密码机标准和产品要点 标准GM/T 0045-201
服务器加密机工作原理,服务器密码机
weixin_39852121的博客
07-30 9806
服务器密码机是什么?即在密钥作用下,实现明文和密文的变换或者密文和明文变换的装置。随着技术的发展,在不同时期中,密码机的组成原理和实现技术都不相同。一、服务器密码机作用服务器密码机可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务,确保用户数据的机密性、真实性、完整性和有效性。密码机可以独立为应用系统提供高性能的数据加/解密服务,也可作为身份认证系统、密钥管...
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别
qq_40442137的博客
04-24 1579
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别
商用密码产品认证-密码机(概述)
Lapedius的博客
09-26 6437
商用密码产品认证-密码机(概述)产品概述相关规范 产品概述 密码机是以整机形态出现,具备完整密码功能的产品,通常实现数据加解密、签名验签、密钥管理、随机数生成等功能。它可供各类应用系统调用,为其提供加密解密、签名验签等密码服务。其外部形态与一般的服务器、工控机等类似,可以部署在通用的机架中。目前国内的密码机主要呈现以下三大类: (1) 通用型的服务器密码机 (2) 引用于证书认证领域的签名验签服务器 (3) 应用于金融行业的金融数据密码机 签名验签服务器和金融数据密码机,从硬件组成角度而言,与通用的服务器
GMT0030-服务器密码机技术规范
10-24
GMT0030-服务器密码机技术规范,用于服务器密码机的开发与使用,国家统一标准规范。
GMT 0033-2014 时间戳接口规范(扫描件)
11-06
GMT 0033-2014 时间戳接口规范;国家密码局制定的规范文档,上传的是扫描件,不可编辑的文档,可以查看。
GMT 0026-2014 安全认证网关产品规范.PDF
05-18
GMT 0026-2014 安全认证网关产品规范.PDF
国密标准 《GM/T 0104-2021 云服务器密码机技术规范》 正式版
08-18
国密标准 《GM/T 0104-2021 云服务器密码机技术规范》 正式版
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 776
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 879
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
合规基线:让安全大检查更顺利
a38417的博客
04-29 973
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
Linux服务器安全基础 - 查看入侵痕迹
最新发布
eagle89的专栏
04-30 1012
Linux服务器安全基础 - 查看入侵痕迹
等保测评常见安全风险
weixin_64392888的博客
04-28 672
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
gmt0018-2012密码设备应用接口规范
07-14
### 回答1: GMT0018-2012密码设备应用接口规范是国家密码管理机构发布的一项技术规范,用于规范密码设备与应用系统之间的接口设计和应用开发。 该规范主要包括密码设备应用接口的物理接口、数据传输、功能接口和安全性要求等方面的规定。其目的是为了保障密码设备在各种应用环境中的安全可靠性,提高密码设备的通用性和互操作性。 具体来说,GMT0018-2012规范规定了密码设备应用接口的硬件接口标准,如连接口的形状和通信协议等。同时,还规定了数据传输的加密算法及其安全性要求,以保障数据的机密性和完整性。 此外,规范还规定了密码设备与应用系统之间的功能接口设计要求,包括密码设备的认证、数据交互和应用命令等方面,以确保密码设备与应用系统之间的正常通信和数据交互。 在安全性方面,规范提出了密码设备应用接口的各种安全性要求,如设备认证、安全协议、密钥管理、日志记录和审计等,以确保密码设备的安全可信任。 总之,GMT0018-2012密码设备应用接口规范是一项重要的技术规范,对于密码设备的设计、开发和应用都具有指导意义。它的实施将提高密码设备的安全性和通用性,为密码设备在各种应用场景中的有效应用奠定基础。 ### 回答2: GMT0018-2012密码设备应用接口规范是中国国家标准化管理委员会发布的规范文件,目的是为了规范密码设备在应用接口方面的技术要求和标准化要求,以便促进密码设备的安全性和互操作性。 该规范首先明确了密码设备应该具备的基本功能,包括身份验证、密钥管理、加解密等。接着规范了密码设备在物理接口和逻辑接口方面的设计要求,确保密码设备与其他设备的连接和交互的稳定性和可靠性。 在物理接口方面,规范要求密码设备应符合相关的国家标准,如USB接口标准、无线接口标准等,以保证设备的互通性。在逻辑接口方面,规范明确了密码设备与其他终端设备或系统进行通信时的协议规范和数据格式,以确保数据的安全传输和处理。 此外,规范还强调了密码设备的安全性要求,包括密钥管理、安全认证、防护措施等方面。密码设备应具备安全的密钥存储和处理功能,确保密钥的安全可靠;设备应支持有效的身份验证机制,防止未经授权的访问;设备应采取适当的防护措施,防止物理攻击和逻辑攻击等。 总之,GMT0018-2012密码设备应用接口规范是一个重要的技术规范文件,对于密码设备的开发、应用和安全性有着指导和规范作用,促进了密码设备行业的健康发展和互操作性的提高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值