密码机 密码模块安全技术要求 二级

密码机密码模块安全技术要求二级

一、前言

密码模块安全技术要求主要是指密码机中的密码模块所必须满足的安全性要求，是密码机设计、开发和应用的重要依据之一。本文档规定了密码模块的基础安全特性和安全功能要求，旨在确保密码机系统之间的互通性和安全性。本文档主要面向密码机供应商和购买者，指导其开发、测试和验证密码模块的安全性能，同时帮助用户评估密码机的安全性能，保障密码机的安全性和可靠性。

二、适用范围

本文档适用于所有具有加密、解密、签名、验签等密码功能的密码机。密码模块指密码机中实现上述密码功能的软件、硬件或集成电路。本文档列出的安全功能要求是密码模块安全性能测试和验证的基础，必须满足测试要求才能获得一定等级的安全性能认证。对于不同等级的密码机，应该根据实际需要确定相应的密码模块安全要求和检测方法。

三、术语和定义

1.密码机（Cryptographic Module）：具有加密、解密、签名和验签等密码功能的安全设备或系统。

3.密钥管理器（Key Management）：密码机中负责密钥生成、存储、备份、检索、销毁、恢复等管理功能的软件或硬件。

4.维护管理人员（System Administrators）：对密码机进行操作、管理、维护的人员，必须得到密码机管理者的许可和授权。

5.脆弱点（Vulnerability）：密码模块存在安全漏洞或缺陷，可能导致密码机的攻击或破解。

6.恶意代码（Malicious Code）：计算机程序中的有害代码，包括病毒、木马、恶意软件等。

四、基础安全特性

1.密码模块设计应该遵循ISO 10118、AES、SHA-2等国际标准的安全技术要求，采用成熟、可靠的密码算法、密钥长度和密钥管理方案。

2.密码模块必须具有完整性、机密性、可用性等基础安全特性，能够保证数据传输和存储的安全性和完整性。

3.密码模块必须具有单点登录和身份认证机制，确保恶意攻击者不能通过暴力破解或

其他手段获取管理员或用户的身份信息和访问权限。

4.密码模块必须具有访问控制和权限管理机制，能够对管理员和用户的操作行为进行

限制和监控，确保数据的保密性和完整性。

5.密码模块必须具有安全审计和追溯机制，记录和存储管理员和用户的操作行为、时间、地点和结果，可以进行审计和追溯，确保操作的合法性和安全性。

6.密码模块必须具有可靠的异常处理和故障恢复机制，能够在出现故障或异常情况下

自动切换或提供备份方案，确保系统的稳定性和可靠性。

五、安全功能要求

1.密码算法和密钥管理

（1）密码模块应支持国际上广泛使用的对称密码算法（如DES、3DES、AES等）和非

对称密码算法（如RSA、ECC、DSA等），实现可靠的加密、解密和签名、验签等密码功能。

（2）密码模块应采用安全的密钥协商和存储方案，确保密钥的保密性和完整性，防止密钥泄露和破解。

（3）密码模块应具有密钥生成、存储、备份、检索、销毁、恢复等完善的密钥管理功能，能够有效管理密钥的生命周期和使用场景，确保密钥的安全性和可用性。

2.认证和授权

（1）密码模块应支持多种认证方式，包括密码、PIN码、指纹、虹膜等常见身份认证方式，确保管理员和用户的身份信息的可靠性和保密性。

3.恶意攻击和安全防护

（1）密码模块应具有天然的抗攻击特性，能够抵御常见的攻击手段，如拒绝服务攻击、端口扫描、代码注入等安全攻击。

（2）密码模块应具有完善的恶意代码防护机制，能够检测、阻止和移除病毒、木马、恶意软件等恶意代码的侵入和传播，保护系统资源和数据安全。

（3）密码模块应具有可靠的漏洞扫描和修复机制，能够检测和修复系统中的安全漏洞和缺陷，确保系统的安全性和健康状态。

4.数据安全和加密通信

（2）密码模块应利用密码算法和加密通信协议，确保敏感数据在传输和存储过程中的安全性和机密性，抵御数据窃取和篡改攻击。

（3）密码模块应支持多种加密通信协议，满足不同场景的安全通信需求，如SSL、TLS、IPSec等。

六、结论