服务器密码机是指能独立或并行为多个应用 实体提供密码运算、密钥管理等功能的设备,遵从国密标准GM/T0030-2014,以及GMT0018 密码设备应用接口规范。
服务器密码机功能要求:
(1)密码运算-对称密码算法(至少SM4、ECB和CBC模式)、公钥密码算法(至少SM2)、密码杂凑算法(至少SM3)。
(2)密码管理-密钥结构(管理密钥、用户密钥/设备密钥/KEK可选、会话密钥)必须安全存储、密钥安全存储(至少支持32对非对称密钥和100个对称密钥、长期储存的密钥须加密存储或微电保护存储(可以不加密))、密钥备份及恢复(备份文件必须以密文形式存储到服务器密码机之外的尺寸介质中,密钥恢复操作只能在服务器密码机中进行)。
(3)访问控制,不同的管理操作应有不同的操作权限。
(4)日志审计,提供日志记录、查看和导出功能。
(5)设置自检,包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。
服务器密码机硬件要求:
(1)对外接口-服务接口、管理接口(TCPIP网络、USB或者串口光纤等接口形式)。
(2)随机数发生器-至少2个独立的物理噪声源芯片实现、三种检测(出厂、上电和使用检测)。
(3)可靠性,平均无故障时间10000h。
服务器密码机软件要求:
(1)应用编程接口,遵循GMT0018。
(2)管理工具,可安装在服务器密码中,也可安装到管理终端中。也可以通过管理中心管理。
服务器密码机安全要求:
(1)密钥管理-管理密钥不对应用系统开发,除公钥外所有密钥不明文出现在服务器密码机外,内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制;防止非法使用和导出的权限控制机制;安全销毁机制。
(2)管理要求-远程管理(只能用于远程监控包括参数和状态查询等,其他功能不允许远程管理)、管理员安全管理(管理员应持有身份信息的硬件装置,进行管理操作前应通过身份鉴别)、设备初始化(除必须厂商进行的操作外,系统配置、密钥生成和管理、管理员产生等均由用户方设备管理人员完成)。