GB/T 37092-2018《信息安全技术 密码模块安全要求》

GB/T 37092-2018《信息安全技术 密码模块安全要求》基本信息

标准号：GB/T 37092-2018

中文名称：《信息安全技术 密码模块安全要求》

发布日期：2018-12-28    

实施日期：2019-07-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司

起草人：荆继武、高能、屠晨阳、郑昉昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪婧、罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛、刘丽敏、向继    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 37092-2018《信息安全技术 密码模块安全要求》介绍

国家市场监督管理总局与国家标准化管理委员会联合发布了GB/T 37092-2018《信息安全技术 密码模块安全要求》（以下简称“本标准”），并于2019年7月1日起正式实施。

一、标准内容概述

1、安全功能要求：明确了密码模块应具备的基本安全功能，如加密解密、密钥管理、身份认证等。

2、安全性能要求：对密码模块的安全性能进行了细致的规定，包括抗攻击能力、抗篡改能力等。

3、安全保障措施：提出了密码模块在设计、实现和使用过程中应采取的安全保障措施，以防止安全漏洞的产生。

4、评估和测试方法：规定了对密码模块进行安全评估和测试的方法和步骤，确保密码模块满足安全要求。

二、安全功能要求

1、加密解密功能：密码模块应支持多种加密算法，并能够正确执行加密和解密操作。

2、密钥管理功能：要求密码模块能够有效地生成、存储、分发和管理密钥。

3、身份认证功能：密码模块应支持多种身份认证机制，确保通信双方的身份真实性。

三、安全性能要求

1、抗攻击性能：密码模块应能够抵御各种已知的攻击手段，如密码破解、重放攻击等。

2、抗篡改性能：密码模块在设计时应考虑到物理和逻辑层面的篡改防护，确保模块的完整性和稳定性。

3、数据保护性能：要求密码模块能够有效保护存储和传输的数据，防止数据泄露。

四、安全保障措施

1、设计安全：密码模块的设计应遵循安全设计原则，避免引入安全漏洞。

2、实现安全：密码模块的实现应符合安全编码规范，减少安全风险。

3、使用安全：密码模块的使用应遵循安全操作规程，防止因操作不当导致的安全问题。

五、评估和测试方法

1、评估流程：明确了评估的步骤和要求，确保评估的全面性和准确性。

2、测试方法：提供了多种测试方法，包括功能测试、性能测试和安全性测试等。

3、测试工具：推荐了适用于不同测试场景的测试工具，帮助评估人员更有效地进行测试。

GB/T 37092-2018《信息安全技术 密码模块安全要求》的发布和实施，标志着我国在密码模块安全领域的标准化工作迈出了重要一步。本标准的实施将有助于提升密码模块的安全性，保障信息安全，促进信息技术的健康发展。各相关单位和个人应认真学习和贯彻本标准，共同构建安全、可靠的网络空间。