GMT0059-2018 服务器密码机检测规范

GMT0059-2018 服务器密码机检测规范，本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指 导基于该类密码设备的应用开发。
GMT0059-2018 目次 前言 II 1范围 2规氾性引用文件 3术语和定义 4符号和缩略语 5检测环境要求 122 5.1常规检测环境. 5.2跨网段检测环境. 6检测内容. 2333 6.1概述.. 6.2设备外观及结构检查. 6.3设备管理功能检查, 6.4设备状态检测. 6.5设备自检检测.. 344555 6.6设备配置管理检测. 6.7设备密钥管理检测 5 8设备密码算法正确性与一致性检测 6.9设备随机数质量检测. 6.10设备应用接口检测 6.11设备远程管理接口检测 6.12设备访问控制检测 6.13设备日志记录检测 6.14设备性能检测 6.15设备网络适应性检测 10 6.16设备安全性检测 6.17设备环境适应性检测. 6.18设备可靠性检测 10 7送检文档技术要求 附录A(资料性附录)检测项目列表.. GM/T0059-2018 刖言 本标准依照GB/T1.1—2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责 任。 本标准由密码行业标准化技术委员会提出并归口 木标准起草单位:卫上通信息产业股份有限公司、国家密码管理局商用密码检测中心、 无锡江南信息安全τ程技术中心、兴唐通信科技股份有限公司、山东得安信息技术有限公司 本标准主要起草人:刘平、罗俊、胡显筌、李元止、张世雄、邓开勇、罗鹏、刘常、李 国友、肖秋林、徐强、徐明翼、王妮娜、王海霞、孔凡玉、郑海森 本标准凡涉及密码算法相关内容,按国家冇关法规实施 GMT0059-2018 服务器密码机检测规范 1范围 本标准规定了服务器密码机类密码设备的检测要求和检测方法 木标准适用」服务器密码札类密码设备的检测,以及该类密码设备的研制,也可用」指 导基于该类密码设备的应用开发。 2规范性引用文件 下列文件对」木文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版木适 用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/r9813微型计算机通用规沱 GB/T32905信息安全技术S3密矽杂凑算法 B/T32907信息安全技术SM4分组密码算法 GBT32915信息安全技术二元序列随札性检测规范 GBT32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T33560信息安全技术密码应用标识规范 GMT0009-2012SM2密码算法使用规范 GMT0018-2012密码设备应用接口规范 GM/T028-2014密码模块安全技术要求 GMT0030-2014服务器密码机技术规范 GMT00392015密码模块安全检测要求 3术语和定义 下列术话和定义适用于本文件 服务器密码机 Cryptographic Server 又称主机加密服务器,能独立或并行为多个应用实体提供密码服务和密钥管理的设备。 3.2 非对称密码算法/公钥密码算法 Asymmetr ic Cryptographic al gor i thm/ Publ ic Key Cryptographic al gor ithm 加解密使用不同密钥的密码算法 3.3 对称密码算法 symmetr ic cryptographic al gor i 加密和解密使用相同密钥的密码算法 3.4 分组密码算法 block cipher a gor ithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法 3.5 GM/T0059-2018 加密 Enc ipherment/ Encrypt ion 对数据进行密码变换以产生密文的过程 3.6 解密 Dec i pherment/ Decryption 加密过程对应的逆过程 3.7 设备密钥 Dev ice Key Pair 存储在设备内部的用」设备管理的非对称密钥对,包含签名密钥对和加密密钥对 公钥基础设施 Pub l ic Key Infrastructure 用公钥密码技术建立的普遍适用的基础改施,为用户提供证书管理和密钥管理等安全 服务。 3. 私钥访问控制码 Private Key Access Password 用于验证私钥使用权限的冂令 3.10 SMI算法 SM1 al gor ithm 种分组密码算法。 3.11 SM2算法SM2a| gor ithm 由GB/T32918《信息安全技术S2桁圆曲线公钥密码算法》定义的一种算法。 3.12 SM3算法SM3 al gor ithm 山GB/T32905《信息安全技术SM3密码杂凑算法》定义的一种算法 3.13 SM4算法SM4a| gor i thm 由GB/T32907《信息安全技术SM4分组密码算法》定义的一种算法 4符号和缩略语 列缩略语适用」木文件。 API应用稈序接口( Application Program Interface) CBC (分组密码的)密码分组链接(⊥作方式)( Cipher block Chaining) CFB(分组密码的)密码反馈(工作方式)( Cipher feedback) 服务器密码机( Cryptographic server) ECB (分组密码的)电子密木(工作方式)( Electronic Codebook) OFB (分组密码的)输出反馈(工作方式)( Output Feedback) 5检测环境要求 5.1常规检测环境 服务器密码札常烑检测坯境用」检测服竻器密码机的功能、性能,裣测环境拓扑可参考 GMT0059-2018 Windows 服务 L 服务 交机 服务器密码机 Unix 服务 图1服务器密码机常规检测环境拓扑图 5.2跨网段检测环境 服务器密码机跨网段检测环境用于检测服务器密码机的跨网段服务能力,检测环境拓扑 可参考图2。 A网段 网段 Wind 服务 Linux 服务 交 路由器 服务器密码机 Unix 服务 图2服务器密码机跨网段检测环境拓扑图 6检测内容 6.1概述 本标准相关检测内容包括但不限于G;w/0030-2014第9章内容,服务器密码机检测的 主要内容包括20项,检测项目列表参见附录A,检测项目包括: a)设备外观及结构检查 b)设备管理功能检查; GM/T0059-2018 c)设备状态检测 d)设备自检检测 e)设备配置管理检测; f)设备密钥管理检测 g)设各SMl密码运算检测; h)设备SM2密码运算检测; i)设备S密码运算检测; j)设备SM4密码运算检测; k)设备随机数质量检测 1)设各应用接∏检测; m)设备管理接口检测; n)设备访问控制检测; o)设备日志记录检测; p)设条性能检测 q)设各网络适应性检测 r)设备安全性检测; 设备环境适应性检测 U)设备可靠性检测。 6.2设备外观及结构检查 服务器密码机应只备以下主要部件或接口: 应支持状态指示灯,目测状态灯能区分出正常工作状态和故障状态 )应支持电源指示灯,目测能区分设各是否上电; C)应支持至少2个RJ45网络接口 服务器密码机宜具备以下主要部件或接凵 a)宜支持1个串口(RJ45或DB9形态)作为控制口; 宜支持冗余电源。 服务器密码机可具备以下主要部件或接∏ a)可支持于动密钥销毁开关: b)可支持DB9串凵 c)可支持USB接口; d)可支持人杋交互部件,例如:键盘、显示器等。 6.3设备管理功能检查 服务器密码机应支持管理功能和密码服务功能,不同功能采用分开的物理接口访问,例 如:管理功能使用网络接口1访问,则密码服务功能应采用网终接口2访问。服竻器密码机 采用远程管理方式时,管理机与密码机之间应建立安全通道。 管理界面应支持下面几个主要管理功能: a)应支持密钥管理功能,密钥管理功能应包括密钥产生、密钥冇储、密钥各份、密钥 恢复和密钥销毁等子功能; b)应支持设备唯标识符查询 c)应支持设备状态管理功能,设各状态管理应包括设备状态查询功能,宜包括硬件部 件状态、软件状态和版本状态等状态管理功能。 管理界面宜包含下面几个主要管理功能 4 GMT0059-2018 a)宜支持网终地址配置功能,网络地址配置功能宜包含ⅠP地址、子网掩码以及冈关 地址等网络参数配置功能; b)宜支持日志管理,日志管理功能宜包含日志记永、日志查询和日志导出等功能。 64设备状态检测 服务器密码机应具备初始状态和就绪状态两种状态,且只能由初始状态向就绪状态转 换 服务器密码机首次加电启动,应自动进入初始状态,此时密码机不能提供密码服务。由 用户执行密码机的初始化配置,初始化配置应包含用户管理、密钥管理、系统配置,待各项 配置完成后应重新启动密码机。 经过初始化配置的密码机加电启动,可自动进入就绪状态,密码机方可提供密码服务。 就绪状态的密码机只能通过触发毁钥机制并断电重启后,才能再次进入初始状态,不能 通过管理界面、控制口、人札交互部件或其它方式将密码札的状态从就绪状态转换到初始状 态 6.5设备自检检测 服务器密码机应支持自检功能,自检应包括上电/复位自检、周期自检和接受指令后的 自检,自检内容包括物珄噪声源有敚性自检、密码运算单元有效性自检、随机数自检、密码 算法正确忙自检、静态存储数据的完整性校验等。 臼检结東后应报告检测结果。自检成功,密码机应进入就绪状态;自检失败,密码机应 记求日志并报警,并立即停止对外提供密码服务 6.6设备配置管理检测 服务器密码机应包含但不限于密码机权限配置、密码杋网络配置以及密码机访问控翎配 置等管理功能。 密码机权限配置宜具备: a)管理员、安全员、操作员三类角色管理 b)管理员负责安全员和操作员的添加、侈改和注销 c)安仝员负责操作员的权限管理以及日志审计; d)操作员负责密码机的常规配置操作。 密码机网络型置宜具备: a)密码机本机IP地址、掩码以及端口配置 b)密码机网关配置。 密码机访问控制配置宜具备: a)TP地址访问控制授权表的配置; b)内部存储私钥的权限标识码的配置。 6.7设备密钥管理检测 6.7.1密钥管理安全措施 服务器密码机应具备完善的密钥管理功能,应至少支持三层密钥结构。密钥管理包括密 钥产生、安装、存储、使用、更换、销毁以及备份和恢复等功能,密码机应保证密钥在生存 周期的各个坏节的安全性。 服务器密码机应具备以下密钥安全保护措施: a)应支持按照指定的参数生成非对称鳘钥对并安全地存储在密码机内部; GM/T0059-2018 b)应采用访问控制技术控制内部存储密钥的访问和使用; c)应提供销毁内部存储密钥的措施 d)应支持以安全的方法备份内部存储密钥到安全介质; e)应支持以安全的方法将安全介质中备份的密钥恢复到密码机 f)应支持通过备份介质安全地将密钥同步至另“台相同的设备; g)应支持内部存储的非对称密钥对的公钥能被导出到密码机外使用 6.7.2密钥管理安全功能 服务器密码机应符合(MT0030标准,具备以下密钥管理安全功能: a)管理密钥应在初始态由服务器密码机厂家提供的管理⊥具生成或安装,且安全地存 储在密砖机内部; b)用户密钥和设备密钥的签名密钥对由服务器密码机生成或安装,密钥所使用的的随 机数应使用物理噪声源芯片生成,密钥的生成应使用强素数;加密密钥对由独立的 密钥管理系统产生并按照GMT0018中规定的加密密钥对私钥保护结构下发到设各 中 c)密钥加密密钥是可选择支持项,当密码机支持此项时,该密钥应由服务器密码机厂 家提供的管理工具生成或安装并应支持在密码机內部安全地存储一定数量的密钥 加密密钥; d)会话密钥不能明文导出,导出时应使用用户密钥或密钥加密密钥加密: e)密码机中安全存储的对称密钥和非对称密钥应以密钥索引号或其他形式的唯一标 识进行调用 f)密码机应可安全存储至少100组对称密钥和32对非对称密钥对; g)密码机应支持密钥备份和密钥恢复,各份文件应以密文形式存放在安全的仵储介质 中,且同厂家的同型号密码权应能够支持相可间进行条份和恢复。 6.8设备密码算法正确性与一致性检测 6.8.1设备对称密码运算检测 服务器密码机应支持SM4分组密码算法,可支持SM1分组密码算法,对每种算法应提供 ECB、CBC二种工作模式,也可扩展支持OBB、CFB等工作模式。 服务器密码杋应能按照指定的工作模式对数据进行加解密运算。应能支持各模式下分别 给定密钥和明文(密文),检测其运算结果的正确性,包括: a)密码机对给定的密钥和明文经ECB模式加密,结果和给定密文完全相同 b)密码机对给定的密钥和密文经ECB模式解密,结果和给定明文完全相同; c)密码机对给定的密钥和明文经CBC模式加密,结果和给定密文完全相同; d)密码机对给定的密钥和密文经CBC模式解密,结果和给定明文完仝相同 e)密码机对给定的密钥和明文经OB模式加密,结果和给定密文完全相同; f)密码机对给定的密钥和密文经OFB模式解密,结果和给定明文完全相冋: g)密码机对给定的密钥和明文经CBB模式加密,结果和给定密文完全相同 h)密码机对给定的密钥和密文经(HB模式解密,结果和给定明文完全相同 6.8.2设备非对称密码运算检测 服务器密码机应攴持SM2公钥密码算法。密码机应能够使用SM算法对数据进行加解密、 签名/验笠和密钥协商运算。应能支持给定密钥和眀文(密文),检测其运算结果的正确性, 包括 6