《密码模块安全技术要求》解读

昨天提到的安全芯片密码安全等级认证参照的规范是GM/T 0008-2012《安全芯片密码检测准则》。适用于安全芯片密码检测认证。

今天要讲到的是密码模块安全认证！

中国密码行业标准化技术委员会分别在2014年、2015年制定了GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》，这个主要是面向产品的密码模块安全认证！比如智能IC卡、智能密码钥匙、密码机、密码卡、VPN网关、支付终端等！

密码模块是指？

硬件、软件、混合，总之，除了芯片外的不好定义的安全产品都可以称之为模块。如Java卡中的Java虚拟机、基于可信执行环境技术的TEE操作系统等。比如下面的软件密码模块产品：

举个例子来说，对于使用了TEE和SE的产品，对于驱动、SE芯片及其运行库可以定义为一个硬件模块、其中的TEE OS及其相关软件可以定义为一个固件模块，运行在可信操作环境上的可信应用TA也可以作为一个固件模块。规范规定：对于密码模块的供应商，在进行产品送检测评过程中，如果密码模块内部采用了其他子密码模块，且该子密码模块已作为独立的密码模块产品通过了检测认证，则测评机构在认证该密码模块时，对于子模块部分的安全评估和检测可以从简。反之，则需对该子密码模块进行详细的安全评估和检测，并且在此情况下，该子密码模块仅可以与送测的密码模块配套销售和使用，不可以作为独立的密码模块产品进入市场销售。

哪些产品可以进行认证？

适除了密码芯片和密码系统外所有密码产品类型，包括密码卡类、密码机类、智能密码钥匙类、智能卡类，以及软件或固件形态的密码产品（例如独立运行的应用程序、软件库）等。比如手机盾产品：

密码模块安全级别有哪些？

《安全技术要求》指定了密码模块应该满足的安全需求，为了适应广泛的密码模块应用和环境，标准定义了四个逐次增加且定性的安全级别：一级、二级、三级、四级。

分别举例来说，计算机加密硬件板卡属于一级，适用于已经配置了物理安全、网络安全以及管理过程等控制措施的运行环境。

安全二级硬件密码模块具有拆卸证据，但不针对探针攻击；对安全二级软件密码模块的逻辑保护由操作系统提供。二级应该软件密码模块能够达到的最高等级了！

安全三级密码模块能够检测并防护直接访问和探测的物理攻击；执行服务时会验证操作员的身份和权限；能够有效防止电压、温度等环境异常对模块安全性的破坏；具备非入侵式攻击缓解技术的有效性证据和测试方法；有效保护明文关键安全参数或密钥分量的输入和输出。

安全四级是标准中的最高安全等级。除了安全三级提供的物理防护功能，安全四级密码模块提供了覆盖整个密码模块的防护机制，即从任何角度、任何方式对密码模块的入侵都会被密码模块检测到。安全四级密码模块可以抵抗使用特制工具的高强度长时间攻击。

密码产品与密码模块的关系？

密码产品比密码模块包含的范围更广，密码产品既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块，还需满足包含安全芯片及密码服务系统（如CA系统、电子签章系统、动态口令认证系统）等的相关标准规范。

附件：国家密码局提供的参考图表