商用密码标准与产品应用

相关标准规范
《随机性检测规范》
用途与适用范围：适用于随机数发生器软/硬件产品或含有随机数发生器 单元的密码产品的生产和检测
相关标准规范
《密码产品随机数检测要求》
用途与适用范围：规定在商密应用中，硬件实现随机数发生器产生随机数 的随机性检测指标和检测要求
密码模块检测
安全功能
与传统意义上的安全功能不同，此处特指与密码相关的运算
固件密码 模块
混合密码 模块
安全策略文件
每个密码模块都有一个安全策略（Security Policy）文件，该文件对密码模块进行 了较为详细的说明 说明内容包括
密码模块在11个安全域的安全等级及所达到的整体安全等级 按照11个安全域的具体要求对密码模块所能达到的安全等级进行详细阐述 所能达到安全等级下的使用说明，如环境配置、物理安全如何保证等 密码模块运行应遵从的安全规则
密码标准体 系概要
技术维
密码基础类标准：对通用 密码技术进行规范，包括 密码术语、标识标准、密 码算法标准、密码设计、 使用标准等
密码应用类标准：对使用
密码技术实现某种安全功
密码产品类标准：规范各 能的应用系统提出的要求
类密码产品的接口、规格、 和规范，包括应用要求和
以及安全要求
典型应用两类
01
03
相关标准规范
《SM2密码算法使用规范》
用途与适用范围：提供统一的算法使用规范，为实现方、使用方、检测方 提供依据和指导
相关标准规范
《SM2密码算法加密签名消息语法规则》
用途与适用范围：适用于使用SM2算法进行加密和签名操作结果的标准 化封装
相关标准规范
《SM9标识密码算法》
用途与适用范围：适用于数字签名、数据加密、密钥协商
密码模块检测
密码边界
密码边界是由定义明确的边线（如硬件、软件、 或固件部件的集合）组成的，该边线建立了密码 模块所有部件的边界
密码边界应当至少包含密码模块内所有安全相关 的算法、安全功能、进程和部件。非安全相关的 算法、安全功能、进程和部件也可以含在边界内
密码模块检测
密码模块类型
硬件密码 模块
软件密码 模块
05
02
04
06
基础设施类标准：对密码 基础设施进行规范，包括 证书认证系统密码协议、 数字证书格式、证书认证 系统密码及相关安全技术
应用支撑类标准：对密码 报文、交互流程、调用接 口等方面进行规范。包括 通用支撑和典型支撑两个 层次
密码检测类标准：对标准 体系确定的基础、产品、 应用等类型的标准出台对 应检测标准，如针对随机 数、安全协议、密码产品 等方面的检测规范
则》
B
D
F
相关标准规范
《SM9标识密码算法》 《随机性检测规范》 《密码产品随机数检测要求》
相关标准规范
《祖冲之序列密码算法》
用途与适用范围：该算法密钥长度128位，可实现产生密钥流并加 密明文和生成32比特MAC完整性保护功能。
相关标准规范
《SM4分组密码算法》
用途与适用范围：该算法密钥长度128比特，分组长128比特，32 轮
密码算法实现的合规性检测：是 指商用密码算法应按照密码算法 标准要求进行参数设置和代码实 现
密码算法合规性检 测
随机数生成合规性检测
相关标准规范
《祖冲之序列密码 算法》
《SM2椭圆曲线 公钥密码算法》
《SM2密码算法 使用规范》
A
C
E
《SM4分组密码 算法》
《SM3密码杂凑 算法》
《SM2密码算法加 密签名消息语法规
相关标准规范
《SM2椭圆曲线公钥密码算法》
用途与适用范围：广泛用于SSL、IPSec等协议，以及电子支付、通信保 护等，以实现数字签名，密钥协商，公钥加密等安全机制
相关标准规范
《SM3密码杂凑算法》
用途与适用范围：杂凑值长度256比特，适用于商密应用中的数字签名和 验证、消息鉴别码生成验证、随机数生成
密码模块检测
密码模块安全等级：安全一级、安全二级、安全三级、 安全四级
密码模块检测
相关标准规范
《密码模块安全技术要求》核准的安全功能包括 分组密码、流密码、公钥密码算法和技术、消息 鉴别码、杂凑函数、实体鉴别、密钥管理和随机 比特生成器。
《密码模块安全检测要求》给检测提供检测密码 模块是否符合《密码模块安全技术要求》的一系 列方法
2011年10月密码行业标准化技术委员会成立
2015年起，以全国信息安全标准化技术委员 会WG3工作组为依托，具有通用性的密码行 业标准陆续转化为国家标准
密码标准体系概要
2019版密码标准体系框架 技术维 管理维：2018年生效的新版《中华人民共和国标准化 法》：对国家标准、行业标准、团体标准等不同管理 级别上的标准做了更为清晰的界定 应用维：从密码应用领域的视角来描述密码标准体系， 不同行业和应用领域存在差异
03
认证鉴别类产品：提供身份鉴 别功能，如认证网关、动态口
令系统、签名验签服务器
06
密码防伪类产品：提供密码 防伪验证功能
功能类型
综合类产品：综合上述两种或两种以上产品的产品
商用密码标准与产品应用
3 商用密码产品检测
商密产品检测框架 密码算法合规性检测 密码模块检测 安全芯片检测
密码算法合规性检 测
相关标准规范：GM/T00082012《安全芯片密码检测准则》
商用密码标准与产品应用
演讲人
2021பைடு நூலகம்02-23
商用密码标准与产 品应用
3.1 密码标准框架 3.2 商用密码产品类别 3.3 商用密码产品检测 3.4 商用密码标准与产品
商用密码标准与产品应用
1 密码标准框架
密码标准 化概述：
密码标准 体系概要
密码标准化概述：
2006年国家密码管理局组织研究密码算法和 技术标准化工作；
密码标准体系概要
技术维
密码管理类标准：主要包括国家密码管理部门 在技术管理、标准管理、产业管理、测评管理、 监查管理等方面的管理规程和实施指南 技术维七类标准关系
商用密码标准与产品应用
2 商用密码产品类别
形态类型：软件、芯片、模块、板卡、整机、 系统 功能类型 商用密码产品型号命名规则，如：SJR0801-A
01
密码算法类产品：提供基础 密码运算功能，如密码芯片
04
证书管理类产品：提供证书 产生、分发、管理功能，如
证书认证系统
功能类型
02
数据加解密类产品：提供数据 加解密功能的产品，如服务器
密码机、云服务器密码机、 VPN设备、加密硬盘
05
密钥管理类产品：提供密钥 产生、分发、备份、更新等
功能，如密钥管理系统