专栏首页安智客安全芯片密码检测、密码模块安全检测、与等保2.0

安全芯片密码检测、密码模块安全检测、与等保2.0

前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级!

而在GM/T 0028-2015《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,将密码模块安全等级分为4个等级!

这两个检测规范之间有什么关系?

简而言之就是芯片与模块之间的区别!

规范上定义:密码模块是指一系列包含于密码边界之中的硬件、软件、固件或它们之间的组合的集合,该集合至少使用一个核准的密码算法、安全功能或进程,实现一项或多项已定义的密码服务。

密码模块标准适用于除密码芯片和系统软件外的各种密码产品类型,如智能IC卡、智能密码钥匙、密码机、密码卡、V**网关、支付终端等,并且涵盖密码产品设计、实现、测评和维护的各个领域,对密码行业相关产品的开发、测试和应用提供了指导,是今后密码行业产品安全性要求、测评和应用的指导性文件。

所以我们会看到如下类似新闻:

那前面讲到的等保级别与密码模块安全等级有什么关系?

在等保2.0的大背景下应遵照以下原则!

1,无论选用何种密码产品,其密码模块安全级别应与信息系统的安全等级相匹配。

2,无论选用哪个等级的密码产品,其功能、性能等特性应符合相应的密码行业标准或国家标准的要求。

3,无论选用何种密码产品,其用途应与信息系统的安全设计技术要求相匹配。

如果使用密码产品的组合来满足信息系统的安全设计技术要求(例如密码键盘与动态令牌组合满足等保三级关于身份鉴别的要求),组合中所包含的各个密码产品均应符合上述三点原则。

密码芯片和密码系统不适用密码模块安全等级。如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》的要求之外,还应符合国家密码管理局《电子认证服务密码管理办法》的规定),且密码系统所包含的各密码产品(例如证书认证系统中包含的智能密码钥匙)均应符合上述三点原则。

注:本文大量参考公开的标准规范。

本文分享自微信公众号 - 安智客(china_safer)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 密码发展史之古典密码

    密码(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。密码学是一个即古老又新兴的学科,密码学一词源自希腊文“kry...

    安智客
  • 《密码模块安全技术要求》解读

    今天要讲到的是密码模块安全认证! 中国密码行业标准化技术委员会分别在2014年、2015年制定了GM/T 0028-2014《密码模块安全技术要求》和GM/T ...

    安智客
  • 《密码模块安全要求》与《密码模块安全检测要求》

    信安标委最近对大量的信息安全行业规范进行征集意见,3月份的时候安智客介绍过行业标准密码模块安全安全要求,不过这个标准现在上升到了国家标准,说明很重要!安智客今天...

    安智客
  • 密码又泄露?!大数据告诉你什么样的密码最牢靠

    大数据文摘
  • 我们分析了10万条泄露密码,发现了这样的套路

    上个月,某知名字母站的代码不幸“被开源”,同时泄露的还有部分用于测试的真实用户密码。然而在刚刚经历过铁路抢票平台470万个人信息泄露风波的人们看来,这些都不过是...

    CDA数据分析师
  • 最烂密码、神级密码和逆天改命密码,我已经跪下叫爸爸了!

    马上就要年终了,在这辞旧迎新的时刻,让我们一起回望2018,展望2019,看看今年的“最烂密码榜单”,这次你上榜了吗?

    FB客服
  • 密码管理的初步实现

    之前写了一版密码管理,主要针对的是对于发送密码方面的安全考虑,今天说的这个是对于密码的统一管理。

    jeanron100
  • 信息安全意识-密码安全

    密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身...

    牛油果
  • 密码怎么设才好?一条标准就够了

    又看到网络安全事件的新闻了吧?心慌不慌?其实设置和保管好自己的密码,只需要记住这一条标准就可以了。

    王树义
  • 密码又泄露?大数据告诉你什么样的密码最牢靠!

    乌云漏洞报告平台近日宣布网易邮箱数据泄露,目前网易与乌云的撕逼大战虽然还没有一个确切的结果,但已让亿万邮箱用户惊出一身冷汗,也顺带反思自己的邮箱密码是否够牢靠。...

    华章科技

扫码关注云+社区

领取腾讯云代金券