6.2密碼模塊規格

6.2.1 密碼模塊規格通用要求

6.2.1.1 檢測目的

密碼模塊規格通用要求檢測包括2個測評單元，檢測送檢的密碼模塊是否滿足GB/T 37092-2018 規定的密碼模塊規格通用要求，以及密碼模塊規格文檔是否按照GB/T37092-2018規定的要求編寫。

6.2.1.2 測評單元[02.01]

安全要求：

密碼模塊應是硬件、軟件、固件，或它們之間組合的集合，該集合至少使用一個核準的密碼算法、安全功能或過程實現一項密碼服務，并且包含在定義的密碼邊界內。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

a)本條不單獨進行檢測。

6.2.1.3 測評單元[02.02]

安全要求：

密碼模塊規格文檔應按照 GB/T 37092-2018 中A.2.2規定的要求編寫。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條作為測評單元[A.01]的一部分進行檢測。

6.2.2 密碼模塊類型

6.2.2.1 檢測目的

密碼模塊類型檢測包括4個測評單元，檢測送檢廠商定義的密碼模塊類型是否匹配 GB/T 37092-2018規定的密碼模塊類型，以及定義的密碼模塊類型是否滿足GB/T37092-2018規定的所有適用要求。

6.2.2.2 測評單元[02.03]

安全要求：

密碼模塊應定義為下列一種密碼模塊類型：

– 硬件密碼模塊；

– 軟件密碼模塊；

– 固件密碼模塊；

– 混合軟件密碼模塊；

– 混合固件密碼模塊。

送檢材料要求：

a)送檢廠商的文檔中應描述密碼模塊類型，并解釋選擇這一類型的依據。

b)送檢廠商應提供密碼模塊的規格，以標識所有密碼模塊的硬件、軟件和/或固件部件。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中標識了安全要求[02.03]中定義的一種模塊類型。

b)檢測人員應通過審查送檢廠商提供的規格文檔，并識別所有硬件、軟件和/或固件部件，核實該密碼模塊與安全要求[02.03]中定義的密碼模塊類型一致。

6.2.2.3 測評單元[02.04]

安全要求：

對于硬件和固件密碼模塊，應滿足GB/T37092-2018中7.7規定的物理安全和7.8中規定的非入侵式安全的所有適用要求。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條不單獨進行檢測。

6.2.2.4 測評單元[02.05]

安全要求：

對于運行于可修改環境中的軟件密碼模塊，應滿足GB/T37092-2018中7.8規定的非入侵式安全中的所有適用要求；GB/T37092-2018中7.7規定的物理安全要求是可選的。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條不單獨進行檢測。

6.2.2.5 測評單元[02.06]

安全要求：

對于混合密碼模塊，應滿足GB/T37092-2018中7.5規定的軟件/固件安全、7.6規定的運行環境、7.7規定的物理安全和7.8規定的非入侵式安全中的所有適用要求。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條不單獨進行檢測。

6.2.3 密碼邊界

6.2.3.1 密碼邊界通用要求

6.2.3.1.1 檢測目的

密碼邊界通用要求檢測包括8個測評單元，檢測送檢廠商定義的密碼邊界是否明確，與安全相關的算法、安全功能、過程和部件是否位于邊界內，被排除的硬件、軟件或固件部件是否與安全相關，并檢測密碼模塊的名稱是否能代表密碼邊界內的部件構成。

6.2.3.1.2 測評單元[02.07]

安全要求：

密碼邊界應由定義明確的邊線(例如，硬件、軟件或固件部件的集合)組成，該邊線建立了密碼模塊所有部件的邊界。

送檢材料要求：

送檢廠商的文檔中應詳細說明密碼邊界內的所有部件。

檢測程序要求：

a)檢測人員應通過文檔審查和模塊檢查核實所有部件在密碼邊界內。

b)檢測人員應通過文檔審查和模塊檢查核實沒有未標識的部件在密碼邊界內。

6.2.3.1.3 測評單元[02.08]

安全要求：

GB/T 37092―2018 的要求應適用于密碼邊界內的所有算法、安全功能、過程和部件。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條不單獨進行檢測。

6.2.3.1.4 測評單元[02.09]

安全要求：

密碼邊界應至少包含密碼模塊內所有安全相關的算法、安全功能、過程和部件(即GB/T37092-2018范圍內與安全相關的)。

送檢材料要求：

送檢廠商應提供密碼邊界內所有與安全相關的算法、安全功能、過程和部件的清單，安全功能包括

但不限于：

– 分組密碼；
– 流密碼；

– 消息鑒別碼；

– 雜湊函數；

– 實體鑒別；

– 密鑰管理；

– 隨機數生成器。

檢測程序要求：

檢測人員應核實送檢廠商的文檔中明確標識和列出密碼邊界內所有與安全相關的算法、安全功能、過程和部件。

6.2.3.1.5 測評單元[02.10]

安全要求：

用于核準工作模式的非安全相關的算法、安全功能、過程和部件的實現應不干擾或破壞密碼模塊核準的運行。

送檢材料要求：

送檢廠商的文檔中應列出用于核準的工作模式的非安全相關的算法、安全功能、過程和部件，并且證明它們不干擾或破壞密碼模塊核準的運行。

檢測程序要求：

a)檢測人員應通過文檔審查和模塊檢查核實非安全相關的算法、安全功能、過程和部件的實現不干擾或破壞密碼模塊核準的運行。

b)檢測人員應核實送檢廠商提供的不干擾或破壞的任何理由的正確性。舉證責任在送檢廠商，如果有任何不確定性或模糊性，檢測人員應要求送檢廠商出示所需的進一步信息。

6.2.3.1.6 測評單元[02.11]

安全要求：

密碼模塊的名稱應代表密碼邊界內的部件構成，不應代表大于實際范圍的構成或產品。

送檢材料要求：

送檢廠商的文檔中應提供密碼模塊的名稱。

檢測程序要求：

a)檢測人員應核實送檢廠商提供的密碼模塊的名稱與密碼邊界內的部件構成一致。

b)檢測人員應核實密碼模塊的名稱并未代表與密碼邊界內的部件構成不一致的部件或功能構成。

6.2.3.1.7 測評單元[02.12]

安全要求：

密碼模塊應至少具有代表每個互不相同的硬件、軟件和/或固件部件的特定版本信息。

送檢材料要求：

送檢廠商應提供密碼模塊每個互不相同的硬件、軟件和/或固件部件的特定版本信息。

檢測程序要求：

檢測人員應核實送檢廠商為密碼模塊的每個互不相同的硬件、軟件和/或固件部件提供了特定版本信息。

6.2.3.1.8 測評單元[02.13]

安全要求：

密碼邊界內的某些硬件、軟件和/或固件部件可以 GB/T 37092―2018 的要求中排除。被排除的硬件、軟件或固件部件的實現應不干擾或破壞密碼模塊核準的安全運行。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條作為測評單元[02.14]的一部分進行檢測。

6.2.3.1.9 測評單元[02.14]

安全要求：

密碼模塊規格的文檔中應闡明被排除的硬件、軟件或固件。

送檢材料要求：

a)所有被排除在GB/T37092-2018安全要求之外的硬件、軟件和/或固件部件都應在送檢廠商的文檔中明確列出。

b)送檢廠商的文檔中應提供每個部件被排除的理由。送檢廠商應表明即使發生故障或誤用，每個部件也不會干擾或破壞密碼模塊核準的安全功能的運行。

檢測程序要求：

a)檢測人員應核實送檢廠商是否表明模塊的某些部件排除在 GB/T 37092-2018 的安全要求之外。

b)如果送檢廠商已經表明模塊的某些組件從GB/T37092-2018中排除，檢測人員應核實每個排除的理由均被提供。這些理由應表明即使部件出現故障，也不會造成關鍵安全參數、明文數據或其他一旦誤用就可能導致危險的信息的泄露。如有以下證據的支持，這些理由將被視為可接受的：

– 該組件不處理關鍵安全參數、明文數據或其他一旦誤用就可能導致危險的信息；

– 該部件不與模塊中允許以不恰當方式傳遞關鍵安全參數、明文數據或其他一旦被誤用就可能導致危險的信息的安全相關部件連接；

– 所有由部件處理的信息應嚴格供模塊內部使用，并不能以任何方式影響到與模塊連接的設備。

c)檢測人員應核實由送檢廠商提供的所有排除理由的正確性。舉證責任在送檢廠商；如果有任何不確定性或模糊性，檢測人員應要求送檢廠商出示所需的進一步信息。

6.2.3.2 密碼邊界的定義

6.2.3.2.1 檢測目的

密碼邊界的定義檢測包括4個測評單元，檢測送檢的密碼模塊的密碼邊界的劃界是否與其密碼模塊類型相匹配。

6.2.3.2.2 測評單元[02.15]

安全要求：

硬件密碼模塊的密碼邊界應劃界并確定：

硬件部件集合，可包括：

– 在部件之間提供互聯的物理配線的物理結構，包括電路板、基板或其他表面貼裝；

– 有效電器元件，如半集成、定制集成或通用集成的電路、處理器、內存、電源、轉換器等；

– 外殼、灌封或封裝材料、連接器和接口之類的物理結構；

– 上面未列出的其他部件類型。

送檢材料要求：

a)送檢廠商的文檔中應標識硬件密碼模塊的所有硬件部件，并提供部件清單。

b)送檢廠商的文檔中應標明模塊的內部布局和安裝方式(例如，固定件和安裝件)，包括近似比例的圖紙。

c)送檢廠商的文檔中應描述模塊的主要物理參數，包括對外殼、接入點、電路板、電源位置、電路接線、冷卻系統以及其他關鍵參數的說明。

d)送檢廠商的文檔應包括表示模塊邊界和其硬件部件相互關系的框圖。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中包括部件清單，該部件清單包括密碼模塊的所有硬件部件。

b)檢測人員應識別密碼模塊的所有硬件部件，并核實部件清單包括以下所有出現類型的部件，但不包括未在模塊中使用的部件類型：

– 處理器，包括微處理器、數字信號處理器、定制處理器、微控制器、或任何其他類型的處理器；

– 存儲程序的可執行代碼和數據的ROM集成電路， 這可能包括掩膜編程ROM、可編程ROM(PROM) 如紫外線可擦除PROM(EPROM) 、電可擦除PROM(EEPROM) 或Flash存儲器；

– RAM或其他用于臨時數據存儲的集成電路；

– 半定制、專用集成電路，如門陣列、可編程邏輯陣列、現場可編程門陣列或其他可編程邏輯元件；

– 全定制、專用集成電路，包括任何自定義的密碼集成電路；

– 電源部件，包括電源、電壓轉換模塊(例如，交流一直流或直流一直流模塊)、變壓器、輸入電源連接器和輸出電源連接器；

– 電路板或其他表面貼裝；

– 外殼，包括任何門或封蓋；

– 加密模塊外部設備或任何主要的獨立子模塊之間的物理連接器；

– 軟件和/或固件部件；

– 其他上面未列出的部件類型。

c)檢測人員應核實部件清單和其他條的條款提供的材料一致，其定義如下：

– 安全要求[02.07]中要求的密碼模塊的邊界規格。核實所有在密碼邊界內的部件已包含在部件清單內，所有密碼模塊邊界外的部件沒有被列為密碼模塊部件。

– 安全要求[A.01]要求的框圖規格。核實框圖中的所有個體部件(如微處理器、存儲器)也在部件清單中都有列出。

– 安全要求[02.14]規定的被從GB/T37092-2018安全要求排除的部件。核實這些部件仍然在部件清單中列出。

d)檢測人員應核實密碼邊界是物理連續的，以保證沒有任何漏洞可以讓非受控的輸入、輸出或其他接口進入密碼模塊。(物理和拆卸保護的要求在GB/T37092-2018中7.7有說明。)模塊設計還應確保密碼模塊沒有不受控的輸入輸出接口，這些接口可能泄漏關鍵安全參數、明文數據或其他一旦被誤用就可能導致破壞的信息。

e)檢測人員應核實密碼邊界包括了在安全要求[A.01]要求的框圖中標識的所有輸入、輸出或關鍵安全參數處理、明文或其他一旦被誤用就可能導致破壞的信息部件。

f)作為上述要求的一個部分特例，送檢廠商可在滿足安全要求[02.13]的要求后被允許從 GB/T 37092-2018 的要求中排除某些特定部件。送檢廠商可以與處理排除在密碼邊界之外的部件一樣有效的處理上述部件。這種情況下，檢測人員應核實被排除部件和其他模塊之間的所有接口或物理連接，不準許不受控的泄露關鍵安全參數、明文數據，或其他一旦被誤用就可能導致破壞的信息。

g)檢測人員應核實送檢廠商的文檔中包含近似比例的圖紙，其中展示了模塊的內部布局，包括主要可識別部件的位置和大致尺寸。

h)檢測人員應核實送檢廠商的文檔中顯示了模塊的主要物理部件以及它們是如何安裝或插入到模塊中的。

i)檢測人員應核實送檢廠商的文檔中描述了模塊的主要物理參數。這至少包括以下內容：

– 外殼的形狀和大致尺寸，包括所有的門或封蓋；

– 電路板大致尺寸，布局和內部連接；

– 電源，電源轉換器和電源輸入及輸出的位置；

– 電路接線：通路和端子；

– 冷卻系統，如導板、冷卻氣流、換熱器、散熱片、風扇或其他散熱安排；

– 其他上面未列出的部件類型。

j)檢測人員應核實送檢廠商提供的框圖能夠表示模塊邊界和其硬件部件相互關系。

6.2.3.2.3 測評單元[02.16]

安全要求：

軟件密碼模塊的密碼邊界應劃界并確定：

– 構成密碼模塊的可執行文件或文件集；

– 保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

送檢材料要求：

a)送檢廠商的文檔中應標識軟件密碼模塊的所有軟件部件，并提供部件清單。

b)送檢廠商的文檔中應表明內部軟件架構，包括軟件部件是如何交互的。

c)送檢廠商的文檔中應說明密碼模塊所運行的軟件環境(例如，操作系統、運行時庫等)。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中包括部件清單，該部件清單包括密碼模塊的所有軟件部件。

b)檢測人員應核實部件清單包括以下所有出現類型的部件，但不包括未在模塊中使用的部件類型：

– 構成密碼模塊的可執行文件或文件集；

– 保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

c)檢測人員應核實送檢廠商的文檔描繪的軟件部件交互的內部軟件架構準確。還應核實模塊內的重要信息流和在密碼模塊內執行的過程，以及所有輸入或輸出到密碼模塊邊界外的信息的清單。

d)檢測人員應核實送檢廠商的文檔中說明的密碼模塊所運行的軟件環境(例如，操作系統、運行時庫等)。

6.2.3.2.4 測評單元[02.17]

安全要求：

固件密碼模塊的密碼邊界應劃界并確定：

– 構成密碼模塊的可執行文件或文件集；

– 保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

送檢材料要求：

a)送檢廠商的文檔中應標識固件密碼模塊的所有固件部件，并提供部件清單。

b)送檢廠商的文檔中應表明內部固件架構，包括固件部件是如何交互的。

c)送檢廠商的文檔中應說明密碼模塊所運行的固件環境(例如，操作系統、運行時庫等)。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中包括部件清單，該部件清單包括密碼模塊的所有固件部件。

b)檢測人員應核實部件清單包括以下所有出現類型的部件，但不包括未在模塊中使用的部件類型：

– 構成密碼模塊的可執行文件或文件集；

– 保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

c)檢測人員應核實送檢廠商的文檔中描繪的固件部件交互的內部軟件架構準確。還應核實模塊內的重要信息流和在密碼模塊內執行的過程，以及所有輸入或輸出到密碼模塊邊界外的信息的清單。

d)檢測人員應核實送檢廠商的文檔中說明的密碼模塊所運行的固件環境。

6.2.3.2.5 測評單元[02.18]

安全要求：

混合密碼模塊的密碼邊界應：、

– 由密碼模塊硬件部件的邊界以及分離的軟件或固件部件的邊界構成；

– 包含每個部件所有端口和接口的集合。

注：混合密碼模塊除了分離的軟件或固件部件，密碼模塊的硬件部件還可以包含嵌入式的軟件或固件。

送檢材料要求：

a)送檢廠商的文檔中應標識密碼模塊的類型是混合軟件模塊還是混合固件模塊：

– 混合軟件模塊應滿足送檢材料要求[02.15]a) ~ 送檢材料要求[02.15]d)和送檢材料要求[02.16]a)~送檢材料要求[02.16]c)的要求；

– 混合固件模塊應滿足送檢材料要求[02.15]a) ~ 送檢材料要求[02.15]d)和送檢材料要求[02.17a)~送檢材料要求[02.17]c)的要求。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中標識了密碼模塊的類型是混合軟件模塊還是混合固件模塊：

– 混合軟件模塊應滿足檢測程序要求[02.15]a) ~ 檢測程序要求[02.15]j)和檢測程序要求[02.16]a) ~ 檢測程序要求[02.16]d)的要求；

– 混合固件模塊應滿足檢測程序要求[02.15]a) ~ 檢測程序要求[02.15]j)和檢測程序要求[02.17]a) ~ 檢測程序要求[02.17]d)的要求。

6.2.4 工作模式

6.2.4.1 工作模式通用要求

6.2.4.1.1 檢測目的

工作模式通用要求檢測包括3個測評單元，檢測送檢的密碼模塊的工作模式是否滿足 GB/T 37092-2018 規定的通用要求。

6.2.4.1.2 測評單元[02.19]

安全要求：

操作員應能夠在核準的工作模式下操作密碼模塊。

送檢材料要求：

a)送檢廠商的文檔中應說明密碼模塊核準的工作模式。

b)送檢廠商的文檔中應描述如何啟用核準的工作模式及方法。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中包含了對核準的工作模式的描述。

b)檢測人員應核實可以按照送檢廠商的文檔中描述的方法啟用核準的工作模式。

c)檢測人員應核實操作員可以在核準的工作模式下操作密碼模塊。

6.2.4.1.3 測評單元[02.20]

安全要求：

核準的工作模式應定義為一組服務的集合，其中至少有一個服務使用了核準的密碼算法、安全功能或過程。

送檢材料要求：

a)送檢廠商的文檔中應說明密碼模塊核準的工作模式所使用的核準的密碼算法、安全功能或過程、以及那些規定于 GB/T 37092—2018 中7.4.3的服務。

b)送檢廠商應提供一份所有核準的密碼算法、安全功能或過程的確認證書。

檢測程序要求：

a)檢測人員應核實文檔中所描述的核準的工作模式，至少有一個服務使用了核準的密碼算法、安全功能或過程，以及那些規定于GB/T37092-2018中7.4.3的服務或過程。

b)檢測人員應核實送檢廠商提供的核準的密碼算法、安全功能或過程的確認證書。

c)檢測人員應核實文檔中所描述的核準的工作模式，使用的安全功能符合GB/T37092-2018中附錄C的規定。

6.2.4.1.4 測評單元[02.21]

安全要求：

非核準的密碼算法、安全功能和過程或其他未規定于 GB/T 37092-2018 中 7.4.3 的服務不應被操作員用于核準的工作模式中，除非非核準的密碼算法或安全功能是核準的過程的一部分，而且與核準的過程的安全無關(例如，使用非核準的密碼算法或非核準的方式生成的密鑰，混淆數據或關鍵安全參數，結果也被視為未受保護的明文，且不能提供安全相關功能)。

送檢材料要求：

a)送檢廠商應提供一份所有非核準的密碼算法、安全功能和過程的清單。

b)送檢廠商的文檔中應說明核準的工作模式中未使用非核準的密碼算法、安全功能和過程或其他未規定于 GB/T 37092-2018 中7.4.3的服務。

c)如果核準的工作模式中使用了非核準的密碼算法或安全功能，送檢廠商提供的文檔中應說明非核準的密碼算法或安全功能是核準的過程的一部分，而且與核準的過程的安全無關，并且不干擾或破壞密碼模塊核準的工作模式的運行。

d)送檢廠商的文檔中應解釋為什么使用的非核準的密碼算法、安全功能和進程與核準的進程操作非安全相關。

檢測程序要求：

a)檢測人員應核實送檢廠商提供的所有非核準的密碼算法、安全功能和過程的清單。

b)檢測人員應核實密碼模塊核準的工作模式中未使用非核準的密碼算法、安全功能和過程或其他未規定于 GB/T37092-2018 中7.4.3的服務。

c)如果核準的工作模式中使用了非核準的密碼算法或安全功能，檢測人員應核實非核準的密碼算法或安全功能與核準的過程的安全無關、并且不干擾或破壞密碼模塊核準的工作模式的運行。

d)檢測人員應核實送檢廠商文檔中上述解釋的有效性。舉證責任在送檢廠商；如果有任何不確定性或模糊性，檢測人員應要求送檢廠商出示所需的進一步信息。

6.2.4.2 正常工作

6.2.4.2.1 檢測目的

正常工作檢測包括3個測評單元，檢測送檢的密碼模塊的正常工作是否滿足 GB/T 37092-2018 規定的安全要求。

6.2.4.2.2 測評單元[02.22]

安全要求：

核準的和非核準的服務和工作模式的關鍵安全參數應相互分離(例如，不共享或不相互訪問)。

送檢材料要求：

a)送檢廠商的文檔應提供完整的模塊關鍵安全參數清單，并說明它們在核準的和非核準的服務及工作模式中的作用。

b)送檢廠商的文檔中應描述核準的和非核準的服務和工作模式的操作方式，并說明關鍵安全參數是如何分離的。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔說明了各個關鍵安全參數在核準的和非核準的工作模式中的作用。

b)檢測人員應核實核準的和非核準的服務和工作模式的關鍵安全參數相互分離。

6.2.4.2.3 測評單元[02.23]

安全要求：

密碼模塊的安全策略應為密碼模塊所包括的每個工作模式(核準的和非核準的)定義完整的服務集合。

送檢材料要求：

送檢廠商的安全策略文檔中應為模塊所包括的每個工作模式(核準的和非核準的)定義完整的服務集合。

檢測程序要求：

檢測人員應核實安全策略文檔為每個工作模式(核準的和非核準的)定義了服務集合，并核實服務集合完整和準確。

6.2.4.2.4 測評單元[02.24]

安全要求：

當服務正在以核準的方式使用核準的密碼算法、安全功能或過程，以及其他規定于 GB/T 37092-2018 中7.4.3的服務或過程的時候，該服務應給出相應的狀態指示。

送檢材料要求：

送檢廠商應給出當服務以核準的方式使用核準的密碼算法、安全功能或過程、以及其他規定于 GB/T 37092-2018 中7.4.3的服務或過程時的狀態指示方式。

檢測程序要求：

檢測人員應核實狀態指示方式的合理性和有效性。

6.2.4.3 降級工作

6.2.4.3.1 檢測目的

降級工作檢測包括1個測評單元，檢測送檢的密碼模塊未提供降級工作功能。

6.2.4.3.2 測評單元[02.25]

安全要求：

本標準要求當密碼模塊出現任何錯誤，都應進入錯誤狀態并停止工作，不能降級工作。

送檢材料要求：

送檢廠商的文檔中應說明當密碼模塊出現任何錯誤，都進入錯誤狀態并停止工作，不能降級工作。

檢測程序要求：

a)檢測人員應嘗試密碼模塊出現錯誤，并確認密碼模塊是否進入錯誤狀態。

b)檢測人員應核實當密碼模塊進入錯誤狀態后，算法、安全功能、服務或過程的操作集合不可用和不可配置。