密码模块安全技术要求GMT0028-2012

最新推荐文章于 2024-02-22 22:40:10 发布
最新推荐文章于 2024-02-22 22:40:10 发布
阅读量2.7k 收藏 7
点赞数 2
分类专栏: # 密码应用安全性评估 # 国密标准 文章标签: 安全 密码学 系统安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/130154219
版权

        密码模块安全技术要求标准为密码模块定义了4个安全等级,针对密码模块的11个安全域,分别提出4个安全等级的对应要求。

        模块模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。密码模块类型包括:硬件模块、软件模块、固件模块、混合软件模块、混合固件模块。

        安全等级简要描述:

        (1)安全一级:最低等级要求,例如PC中的硬件加密板卡,运行在手持设备或者通用计算机上的密码工具包。

        (2)安全二级:增加拆卸证据、基于角色的鉴别、可以运行在可修改的环境中。软件密码模块能够到达的最大整体安全等级限定为安全二级。

        (3)安全三级:更强的物理安全机制、基于身份的鉴别、生命周期保障的要求。

        (4)安全四级:最高等级要求,完整的封套保护、多因素鉴别(口令、令牌、生物特征)、有效防止电压温度超出模块正常运行范围对密码模块安全性的破坏。

        不同安全等级安全要求总体如下。

        ​​​​​​​

游鲦亭长
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机密码最满足安全要求,GB∕T 37092-2018 信息安全技术密码模块安全要求(高清版).pdf 全文免费...
weixin_39699313的博客
07-22 2447
2017年发布的国家标准,现已实施,及早知悉及时应对。ICS35.040L80中华人 民共和 国国家标准/ —GBT37092 2018信息安全技术 密码模块安全要求—Informationsecurittechnolo Securitreuirementsforcr torahicmodulesy gy y q ypgp20...
GMT0028密码模块安全技术要求
11-13
密码模块安全系统中用来保护计算机与电信系 统内敏感信息的重要组件 分级:本标准规定了四个递增的、定性的安全要 求等级,以满足密码模块在不同应用和工作环境 中的要求 安全元素(域):标准规定的安全要求涵盖了密 码模块安全设计、实现、运行与废弃等相关安 全域
密码模块安全技术要求《GM/T 0028-2014 》
05-14
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求。
GM-T 0028-2014 密码模块安全技术要求(最新注释版).pdf
02-21
文字清晰可拷贝,最新注释版本
操作系统密码模块要求&检测认证
最新发布
qq_18394153的博客
02-22 412
在操作系统政府采购需求标准(2023年版)中明确提出了桌面操作系统采购需求标准、服务器操作系统政府采购需求标准,明确提出操作系统密码算法支持,包括密码算法实现、随机数生成、内置数字证书、密码协议实现,并且操作系统密码算法支持要通过商用密码检测机构检测并经商用密码认证机构认证合格。
密码模块安全技术要求
Hyacinth12138的博客
09-19 5642
密码模块安全技术要求总表 安全安全一级 安全二级 安全三级 安全四级 1.密码模块规格 密码模块密码边界、核准的密码功能及正常的工作模式的说明; 密码模块的描述,包括所有硬件、软件和固件部件; 所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程; 2.密码模块接口 要求的和可选的接口; 所有接口和所有输入/输出数据路径的说明 可信信道 3.角色、服务与鉴别
智能 IC 卡产品商用密码产品认证实施细则
Yj9493的博客
05-09 709
1 适用范围 本细则依据《商用密码产品认证规则》(以下简称认证规则)编制,作为认证规则的配 套文件,与认证规则共同使用,适用于智能 IC 卡产品认证。 2 认证依据 GM/T 0041《智能 IC 卡密码检测规范》 GM/T 0028《密码模块安全技术要求》 GM/T 0065《商用密码产品生产和保障能力建设规范》 GM/T 0066《商用密码产品生产和保障能力建设实施指南》 智能 IC 卡产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T...
软件密码模块安全要求
zhrmghg119的博客
01-06 6335
@软件密码模块安全要求 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计...
GMT 0028-2014 密码模块安全技术要求.pdf
05-19
GMT 0028-2014 密码模块安全技术要求.pdf
GMT0028-2014《密码模块安全技术要求》详细解读.pdf
06-28
1、密码模块安全技术要求 2、安全等级 3、安全分类 4、安全界限
GM/T 0028-2014 密码模块安全技术要求
04-24
本标准规定了四个递增的、定性的安全要求等级,以满足密码模块再不同应用和工作环境中的要求
《GM/T 0028-2014 密码模块安全技术要求》PDF(国密,行业标准,国家密码管理局标准)
08-15
《GM/T 0028-2014 密码模块安全技术要求》PDF(国密,行业标准,国家密码管理局标准)
GM_T0028-2014密码模块安全技术要求
09-25
GM_T0028-2014密码模块安全技术要求,国密认证时除通用类之外,一般都会被归并到这个检测类型中。 在信息技术中,密码技术的使用需求越来越多,比如数据需要密码机制进行保护,已防止泄露和篡改,本标准包括了4个安全等级,依次增强,以满足不同应用环境的安全需求。 安全要求包括了设计、实现、运行、和处置安全区域,设计到密码模块的规格、接口、角色、服务等安全因素。
GM_T0028-2014密码模块安全技术要求(影印)
11-01
GM_T0028-2014密码模块安全技术要求,国密认证时除通用类之外,一般都会被归并到这个检测类型中。 在信息技术中,密码技术的使用需求越来越多,比如数据需要密码机制进行保护,已防止泄露和篡改,本标准包括了4个安全等级,依次增强,以满足不同应用环境的安全需求。 安全要求包括了设计、实现、运行、和处置安全区域,设计到密码模块的规格、接口、角色、服务等安全因素。
GMT0028-2014密码模块安全技术要求.pdf
10-17
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求
商用密码应用与安全性评估要点笔记(密码产品检测、模块芯片安全等级)
ryanzzzzz的博客
03-06 524
(金融IC卡最低要求)对内部密码算法、敏感信息保护、密钥管理、固件安全等提供中等的保护。增加物理安全(抵抗直接的探针攻击)、身份鉴别、环境保护、非入侵式攻击缓解、敏感参数管理等安全机制。(随机数生成)、产品功能、密钥管理、接口、性能等具体产品标准要求的内容进行符合性检测。GM/T 0028-2014《密码模块安全技术要求》,密码模块是硬件、软件、固件或它们之间组合的集合,并且被包含在密码边界内。对密钥和敏感数据提供基本的保护措施,具备2个独立的物理随机源,不对攻击的削弱与防护做特定要求
密码模块安全等级 GM/T 0028
weixin_44479940的博客
12-28 7039
概述 密码模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或其组合。GM/T 0028中提出了四个要求递增的安全等级以保护密码模块密码模块中包含和控制的敏感安全参数。每一级安全等级都包含前一个等级的所有要求安全一级 模块应当使用至少一个核准的安全功能或核准的敏感安全参数建立方法,需要文档记录以针对非入侵式攻击或其他攻击,没有其他特殊的物理安全机制要求。 当模块外部的应用系统已经配置了物理安全网络安全和管理过程等措施时,安全一级的模块非常经济适用。例如:个人计算机中的硬件加密板卡、运行在手持设备
gmt0018-2012密码设备应用接口规范
07-14
### 回答1: GMT0018-2012密码设备应用接口规范是国家密码管理机构发布的一项技术规范,用于规范密码设备与应用系统之间的接口设计和应用开发。 该规范主要包括密码设备应用接口的物理接口、数据传输、功能接口和安全要求等方面的规定。其目的是为了保障密码设备在各种应用环境中的安全可靠性,提高密码设备的通用性和互操作性。 具体来说,GMT0018-2012规范规定了密码设备应用接口的硬件接口标准,如连接口的形状和通信协议等。同时,还规定了数据传输的加密算法及其安全要求,以保障数据的机密性和完整性。 此外,规范还规定了密码设备与应用系统之间的功能接口设计要求,包括密码设备的认证、数据交互和应用命令等方面,以确保密码设备与应用系统之间的正常通信和数据交互。 在安全性方面,规范提出了密码设备应用接口的各种安全要求,如设备认证、安全协议、密钥管理、日志记录和审计等,以确保密码设备的安全可信任。 总之,GMT0018-2012密码设备应用接口规范是一项重要的技术规范,对于密码设备的设计、开发和应用都具有指导意义。它的实施将提高密码设备的安全性和通用性,为密码设备在各种应用场景中的有效应用奠定基础。 ### 回答2: GMT0018-2012密码设备应用接口规范是中国国家标准化管理委员会发布的规范文件,目的是为了规范密码设备在应用接口方面的技术要求和标准化要求,以便促进密码设备的安全性和互操作性。 该规范首先明确了密码设备应该具备的基本功能,包括身份验证、密钥管理、加解密等。接着规范了密码设备在物理接口和逻辑接口方面的设计要求,确保密码设备与其他设备的连接和交互的稳定性和可靠性。 在物理接口方面,规范要求密码设备应符合相关的国家标准,如USB接口标准、无线接口标准等,以保证设备的互通性。在逻辑接口方面,规范明确了密码设备与其他终端设备或系统进行通信时的协议规范和数据格式,以确保数据的安全传输和处理。 此外,规范还强调了密码设备的安全要求,包括密钥管理、安全认证、防护措施等方面。密码设备应具备安全的密钥存储和处理功能,确保密钥的安全可靠;设备应支持有效的身份验证机制,防止未经授权的访问;设备应采取适当的防护措施,防止物理攻击和逻辑攻击等。 总之,GMT0018-2012密码设备应用接口规范是一个重要的技术规范文件,对于密码设备的开发、应用和安全性有着指导和规范作用,促进了密码设备行业的健康发展和互操作性的提高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值