智能密码钥匙国密标准GMT0027-2014

这篇具有很好参考价值的文章主要介绍了智能密码钥匙国密标准GMT0027-2014。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        智能密码钥匙实现实现密码运算、密钥管理功能的终端密码设备,一般使用 USB 接口形态。相关认证依据及标准包括:

        (1)GM/T 0027-2014智能密码钥匙技术规范(密码产品类标准)

        (2)GM/T 0028-2014密码模块安全技术要求(安全1-4级)(密码产品类标准)

        (3)GM/T0016-2012智能密码钥匙应用接口规范(密码产品类标准)

        (4)GM/T0017-2012智能密码钥匙应用接口数据格式规范(密码产品类标准)

        (5)GM/T0048-2016智能密码钥匙密码检测规范(密码检测类标准)

        按照GMT0027-2014标准,智能密码钥匙技术规范要求。

        1、功能要求

        (1)初始化-出厂初始化、应用初始化

        (2)密码运算功能-分组密码算法(必须支持SM4,至少包括ECB和CBC工作模式)、公钥密码算法(必须支持SM2)、密码杂凑算法(必须支持SM3)、消息鉴别码MAC。

        (3)密钥管理-密钥结构(至少支持设备认证密钥、用户密钥和会话密钥)、密钥管理、密钥存储(至少能保存2对RSA、2对SM2和2个对称密钥)、随机数生成(由多路硬件噪声源产生)。

        (4)设备管理-设备认证密钥更新、应用的删除、创建等。

        (5)设备自检。

        2、硬件要求

        (1)接口-至少支持但不限于USB、SD、Dock、Lightning、Bluetooth、NFC、音码、Wifi、ISO7816、ISO14443中的一个。

        (2)芯片。

        3、安全要求

        (1)密码算法-至少支持公钥密码算法、分组密码算法和杂凑算法。

        (2)密钥管理-设备发行(必须对设备认证密钥修改)、口令(不小于6字符、错误口令限制不超过10次、安全方式存储、不输出、管理终端和智能密码钥匙之间传输加密、防重放)、私钥安全(不输出、不导出、不能以任何方式泄露私钥、每次执行签名必须身份验证)、抵抗攻击(防止解剖、探测和非法读取有效的密钥保护机制、能力分析攻击、电磁分析攻击、时间分析攻击、错误注入攻击)、抵抗外部环境变化(高低温、高低电压、强光电磁紫外线静电电压毛刺干扰)、具备非法使用的权限控制机制。

        (3)应用安全-支持多应用、相互独立、采用安全机制防止跨应用的非法访问。

        (4)传输安全-管理终端与智能密码钥匙之间的敏感数据以密文方式传输、客户端程序与智能密码钥匙之间的数据传输无要求。

        (5)软件安全-防范被恶意攻击、篡改、替换或反向工程分析。

        如下图所示,GMT0016、GMT0017分别对应智能密码钥匙密码应有接口和接口数据格式标准。 GMT0016接口函数定义,GMT0017给出APDU报文结构、APDU指令以及设备协议等。

        智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        GMT0016接口函数定义如下:

        (1)设备管理函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        (2)访问控制函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        (3)应用管理函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        (4)文件管理函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        (5)容器管理函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析

        (6)密码服务函数

智能密码钥匙国密标准GMT0027-2014,# 国密标准,# 密码应用安全性评估,密码学,网络安全,系统安全,安全,安全威胁分析文章来源地址https://www.toymoban.com/news/detail-536889.html

到了这里,关于智能密码钥匙国密标准GMT0027-2014的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别

    商用密码产品按形态可以划分为六类∶软件、芯片、模块、板卡、整机、系统 软件是指以纯软件形态出现的密码产品,如密码算法软件。 芯片是指以芯片形态出现的密码产品,如算法芯片、安全芯片。 模块是指将单一芯片或多芯片组装在同一块电路板上,具备专用密码功能

    2024年02月12日
    浏览(43)
  • 《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.3商用密码产品检测

    GM/T 0028-2014《密码模块安全技术要求》将 密码模块 安全分为从一级到四级安全性逐次增强的 4个等级 GM/T 0008-2012《安全芯片密码检测准则》将 安全芯片 安全分为从一级到三级安全性逐次增强的 3个等级 。 对于不同安全等级密码产品的选用,应考虑以下两个方面∶ 运行环境提

    2024年02月06日
    浏览(74)
  • 密码设备应用接口规范GMT0018-2012

            GMT0018标准规定的是公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。         (1)设备管理类函数(接口操作成功返回0,不成功返回非0错误代码)         SDF_OpenDeviceSDF_CloseDevice        打开/关闭设备         SDF_OpenSessionSDF_CloseSession     

    2024年02月16日
    浏览(42)
  • 信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比

            根据2021年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第3号),全国信息安全标准化技术委员会归口的GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》国家标准(以下简称国标)正式发布,并于2021年

    2024年02月03日
    浏览(39)
  • 商用密码应用与安全性评估要点笔记(密码算法ZUC)

    1、ZUC算法简介         ZUC算法属于对称密码算法,具体来说是一种序列密码算法或流密码算法。ZUC算法以中国古代数学家祖冲之首字母命令。         ZUC算法标准包括三个部分:         GMT 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述         GMT 0001.2-201

    2024年02月16日
    浏览(53)
  • 密评|商用密码应用安全性评估

    作为近些年刚刚进入人们视线的“密评”,许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变。 商用密码应用安全性评估(以下均简称为“密评”)于2007年提出,期间经历10余年的积累。 2007年11月27日,

    2024年02月13日
    浏览(48)
  • 商用密码应用安全性测评机构资质流程

            商用密码应用安全性测评机构(简称密评机构)资质建设相关指导性材料包括:         1、《商用密码应用安全性测评机构能力要求》         2、《商用密码应用安全性测评机构能力评审实施细则(试行)》         3、《商用密码应用安全性测评机构管理办法(

    2024年02月08日
    浏览(40)
  • 商用密码应用安全性评估----技术层面实现

    网络和通信安全        三个密码产品  SSL VPN IPSEC VPN  安全认证网关-----数字证书---双证书-----SM2签名  SM4加密   D 是否使用这些安全产品   A用的算法是否符合国家密码算法要求       K密钥管理是否安全(商用密码产品检测中心认证的)       对象:一般划分根据

    2024年02月16日
    浏览(55)
  • 商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)

    1、杂凑密码算法         可以对任意长度的消息M进行压缩,输出定长的消息摘要/杂凑值h,表示为h = H(M)。         一般来说,H具备三个性质:         (1)单向性。已知h,试图找打M满足h=H(M)是困难的。         (2)抗第二/二次原像攻击(弱抗碰撞性)。给定M1,试图

    2024年02月01日
    浏览(53)
  • 商用密码应用与安全性评估要点笔记(FAQ)

    5 商用密码应用安全性评估FAQ汇编 词条 内容 密钥应用基本要求的等级 一般按照信息系统网络安全等级保护的级别确定。对于未完成网络安全等级保护定级的重要信息系统,其密码应用等级至少为第三级。 【宜】测评指标 系统没有密码应用方案或方案未对【宜】指标明确说

    2024年02月02日
    浏览(82)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包