HSM硬件加密机国密标准解读

HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系。

一、信息系统密钥应用的基本要求

1、总体要求适用于所有级别的信息系统

2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。

3、密码算法一般采用我国公开的SM2/3/4/9算法。

4、密码产品依据GM/T 0028-2014确认安全技术等级,并依据GM/T 0039-2015通过检测。

5、密码服务通过国家密码管理部门许可。比如CA需要获得《电子认证服务使用密码许可证》后申请工信部《电子认证服务许可证》。 

HSM硬件加密机国密标准解读_第1张图片

二、密码模块、密码产品的定义

密码模块:实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。是除了密码芯片和密码系统外所有密码产品类型,包括密码卡类、密码机类、智能密码钥匙类、智能卡类,以及软件或固件形态的密码产品可以进行认证。

密码产品:既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块,还需满足包含安全芯片及密码服务系统(如CA系统、电子签章系统、动态口令认证系统)等的相关标准规范。

对于密码模块的供应商,在进行产品送检测评过程中,如果密码模块内部采用了其他子密码模块,且该子密码模块已作为独立的密码模块产品通过了检测认证,则测评机构在认证

你可能感兴趣的:(身份认证,加密机,数据加密集成服务,安全,系统安全,加密解密)