GB/T 38625-2020《信息安全技术 密码模块安全检测要求》

GB/T 38625-2020《信息安全技术  密码模块安全检测要求》基本信息

标准号：GB/T 38625-2020

中文名称：《信息安全技术  密码模块安全检测要求》

发布日期：2020-04-28    

实施日期：2020-11-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天诚信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、格尔软件股份有限公司

起草人：汪雪林、陈国、罗鹏、于华章、朱鹏飞、邓开勇、吕春梅、陈保儒、李静进、胡伯良、蒋红宇、田敏求、张众、雷银花、高能、肖青海、郑强    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 38625-2020《信息安全技术  密码模块安全检测要求》介绍

国家市场监督管理总局与国家标准化管理委员会联合发布了GB/T 38625-2020《信息安全技术 密码模块安全检测要求》于2020年4月28日发布，并于2020年11月1日正式实施。

一、标准内容

1、范围

本标准明确了其适用范围，即所有涉及到密码模块安全检测的领域。这包括但不限于金融、政府、企业等需要加密保护信息的各个行业。

2、术语和定义

为了确保标准的统一性和准确性，本标准对相关术语进行了定义，如密码模块、安全检测等，以便在实际应用中避免歧义。

3、要求

本标准对密码模块的安全检测提出了具体要求，包括但不限于：

安全功能要求：密码模块必须具备基本的安全功能，如加密、解密、密钥管理等。

安全性能要求：密码模块应满足一定的安全性能标准，如抗攻击能力、数据完整性保护等。

开发和生产过程要求：密码模块的开发和生产过程应遵循安全最佳实践，以确保产品的安全性。

4、检测方法

本标准详细描述了密码模块安全检测的步骤和方法，包括：

物理检测：对密码模块的物理特性进行检测，如硬件结构、接口等。

逻辑检测：对密码模块的逻辑功能进行检测，如算法实现、协议遵循等。

渗透测试：通过模拟攻击者的行为来测试密码模块的安全性。

5、检测过程

本标准还规定了安全检测的具体流程，包括检测前的准备、检测实施、结果分析和报告编制等。

二、实施意义

本标准的实施对于提升我国密码模块的安全性具有重要意义。它不仅为密码模块的安全检测提供了一套标准化的流程和方法，还有助于提高信息安全产品的质量和可靠性，从而保护用户的数据安全和隐私。

三、应用指导

1、检测机构

检测机构应严格按照本标准的规定进行密码模块的安全检测，确保检测结果的准确性和公正性。

2、开发者和制造商

开发者和制造商应遵循本标准的要求，设计和生产符合安全标准的密码模块，以满足市场和用户的需求。

3、用户

用户在选择密码模块时，应参考本标准的内容，选择经过安全检测并符合标准的产品，以保障自身的信息安全。

GB/T 38625-2020《信息安全技术 密码模块安全检测要求》的发布和实施，标志着我国在信息安全领域迈出了重要一步。