GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范7.2 密碼設備
7.2.1 概述
應采用國家密碼主管部門批準使用的密碼設備,包括:
a) 應用類密碼設備;在證書認證系統中提供簽名/驗證、數據加密/解密、數據摘要、數字信封、密鑰生成和管理等密碼作業服務。
b) 通信類密碼設備;用于在KMC與CA之間、CA與RA間加密和認證傳輸的數據。
c) 證書載體。具有數字簽名/驗證、數據加/解密等功能的智能密碼鑰匙等載體,用于用戶的證書存儲及相關的密碼作業。
7.2.2 密碼設備的功能
密碼設備必須具備如下基本功能:
a) 隨機數生成;
b) 非對稱密鑰的產生;
c) 對稱密鑰的產生;
d) 非對稱密鑰密碼算法的加解密運算;
e) 對稱密鑰密碼算法的加解密運算;
f) 數據摘要運算;
g) 密鑰的存儲;
h) 密鑰的安全備份和安全導入導出;
i) 多密碼設備并行工作時,密鑰的安全同步。
7.2.3 密碼設備的安全要求
密碼設備應滿足下列要求:
a) 接口安全,不執行規定命令以外的任何命令和操作;
b) 協議安全,所有命令的任意組合,不能得到密鑰的明文;
c) 密鑰安全,密鑰不以明文形式出現在密碼設備之外;
d) 物理安全,密碼設備應具有物理防護措施,任何情況下的拆卸均應立即銷毀設備內保存的密鑰。
推薦文章: