服务器密码机国密标准GMT0030-2014

        服务器密码机是指能独立或并行为多个应用 实体提供密码运算、密钥管理等功能的设备,遵从国密标准GM/T0030-2014,以及GMT0018 密码设备应用接口规范。

        服务器密码机功能要求:

        (1)密码运算-对称密码算法(至少SM4、ECB和CBC模式)、公钥密码算法(至少SM2)、密码杂凑算法(至少SM3)。

        (2)密码管理-密钥结构(管理密钥、用户密钥/设备密钥/KEK可选、会话密钥)必须安全存储、密钥安全存储(至少支持32对非对称密钥和100个对称密钥、长期储存的密钥须加密存储或微电保护存储(可以不加密))、密钥备份及恢复(备份文件必须以密文形式存储到服务器密码机之外的尺寸介质中,密钥恢复操作只能在服务器密码机中进行)。

        (3)访问控制,不同的管理操作应有不同的操作权限。

        (4)日志审计,提供日志记录、查看和导出功能。

        (5)设置自检,包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。

        服务器密码机硬件要求:

        (1)对外接口-服务接口、管理接口(TCPIP网络、USB或者串口光纤等接口形式)。

        (2)随机数发生器-至少2个独立的物理噪声源芯片实现、三种检测(出厂、上电和使用检测)。

        (3)可靠性,平均无故障时间10000h。

        服务器密码机软件要求:

        (1)应用编程接口,遵循GMT0018。

        (2)管理工具,可安装在服务器密码中,也可安装到管理终端中。也可以通过管理中心管理。

        服务器密码机安全要求:

        (1)密钥管理-管理密钥不对应用系统开发,除公钥外所有密钥不明文出现在服务器密码机外,内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制;防止非法使用和导出的权限控制机制;安全销毁机制。

        (2)管理要求-远程管理(只能用于远程监控包括参数和状态查询等,其他功能不允许远程管理)、管理员安全管理(管理员应持有身份信息的硬件装置,进行管理操作前应通过身份鉴别)、设备初始化(除必须厂商进行的操作外,系统配置、密钥生成和管理、管理员产生等均由用户方设备管理人员完成)。

你可能感兴趣的:(密码应用安全性评估,国密标准,安全,密码学,网络安全,系统安全,安全威胁分析)