GM/T 0028-2014《密码模块安全要求》

GM/T 0028-2014《密码模块安全要求》基本信息

标准号：GM/T 0028-2014

中文名称：《密码模块安全要求》

发布日期：2014-02-13    

实施日期：2014-02-13

发布部门：国家密码管理局    

提出单位：密码行业标准化技术委员会    

归口单位：密码行业标准化技术委员会    

起草单位：中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心等

起草人：高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GM/T 0028-2014《密码模块安全要求》介绍

国家密码管理局于2014年2月13日发布并实施了《密码模块安全要求》（GM/T 0028-2014），以下简称“本标准”。该标准自发布之日起即2014年2月13日起正式实施。

一、适用范围

本标准适用于所有在中国境内使用的密码模块，包括但不限于硬件密码模块、软件密码模块以及硬件和软件结合的密码模块。无论是商用密码模块还是军用密码模块，都必须遵守本标准的规定。

二、主要内容

1、安全等级划分

本标准将密码模块的安全等级划分为四个等级，从低到高分别为一级、二级、三级和四级。每个等级都有其特定的安全要求和测试标准，以确保密码模块能够满足不同级别的安全需求。

2、安全功能要求

本标准详细规定了密码模块必须具备的安全功能，包括但不限于密钥管理、密码运算、随机数生成、密码算法实现等。这些功能要求确保密码模块能够正确、安全地执行密码运算。

3、安全物理和环境要求

除了功能性要求外，本标准还对密码模块的物理和环境安全提出了要求。这包括对密码模块的物理防护、电磁泄漏防护、环境适应性等方面的规定，以确保密码模块在各种环境下都能保持其安全性。

4、安全评估要求

本标准规定了密码模块的安全评估流程和方法，包括评估的组织、实施和结果报告。通过严格的安全评估，可以确保密码模块符合本标准的要求，并能够抵御各种潜在的安全威胁。

三、实施意义

本标准的发布和实施对于提升我国密码模块的安全性具有重要意义。它不仅为密码模块的设计和实现提供了明确的指导，还为密码模块的安全评估提供了标准化的方法。通过遵循本标准，可以有效地提高密码模块的安全性，保障信息的安全传输和处理，从而为我国的信息安全提供坚实的技术支撑。

阅读剩余 50%