GMT0059-2018 服務器密碼機檢測規范，本標準適用于服務器密碼機類密碼設備的檢測，以及該類密碼設備的研制，也可用于指 導基于該類密碼設備的應用開發。
GMT0059-2018 目次 前言 II 1范圍 2規氾性引用文件 3術語和定義 4符號和縮略語 5檢測環境要求 122 5.1常規檢測環境. 5.2跨網段檢測環境. 6檢測內容. 2333 6.1概述.. 6.2設備外觀及結構檢查. 6.3設備管理功能檢查, 6.4設備狀態檢測. 6.5設備自檢檢測.. 344555 6.6設備配置管理檢測. 6.7設備密鑰管理檢測 5 8設備密碼算法正確性與一致性檢測 6.9設備隨機數質量檢測. 6.10設備應用接口檢測 6.11設備遠程管理接口檢測 6.12設備訪問控制檢測 6.13設備日志記錄檢測 6.14設備性能檢測 6.15設備網絡適應性檢測 10 6.16設備安全性檢測 6.17設備環境適應性檢測. 6.18設備可靠性檢測 10 7送檢文檔技術要求 附錄A(資料性附錄)檢測項目列表.. GM/T0059-2018 刖言 本標準依照GB/T1.1—2009給出的規則起草 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責 任。 本標準由密碼行業標準化技術委員會提出并歸口 木標準起草單位:衛上通信息產業股份有限公司、國家密碼管理局商用密碼檢測中心、 無錫江南信息安全τ程技術中心、興唐通信科技股份有限公司、山東得安信息技術有限公司 本標準主要起草人:劉平、羅俊、胡顯筌、李元止、張世雄、鄧開勇、羅鵬、劉常、李 國友、肖秋林、徐強、徐明翼、王妮娜、王海霞、孔凡玉、鄭海森 本標準凡涉及密碼算法相關內容,按國家冇關法規實施 GMT0059-2018 服務器密碼機檢測規范 1范圍 本標準規定了服務器密碼機類密碼設備的檢測要求和檢測方法 木標準適用」服務器密碼札類密碼設備的檢測,以及該類密碼設備的研制,也可用」指 導基于該類密碼設備的應用開發。 2規范性引用文件 下列文件對」木文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版木適 用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。 GB/r9813微型計算機通用規沱 GB/T32905信息安全技術S3密矽雜湊算法 B/T32907信息安全技術SM4分組密碼算法 GBT32915信息安全技術二元序列隨札性檢測規范 GBT32918信息安全技術SM2橢圓曲線公鑰密碼算法 GB/T33560信息安全技術密碼應用標識規范 GMT0009-2012SM2密碼算法使用規范 GMT0018-2012密碼設備應用接口規范 GM/T028-2014密碼模塊安全技術要求 GMT0030-2014服務器密碼機技術規范 GMT00392015密碼模塊安全檢測要求 3術語和定義 下列術話和定義適用于本文件 服務器密碼機 Cryptographic Server 又稱主機加密服務器,能獨立或并行為多個應用實體提供密碼服務和密鑰管理的設備。 3.2 非對稱密碼算法/公鑰密碼算法 Asymmetr ic Cryptographic al gor i thm/ Publ ic Key Cryptographic al gor ithm 加解密使用不同密鑰的密碼算法 3.3 對稱密碼算法 symmetr ic cryptographic al gor i 加密和解密使用相同密鑰的密碼算法 3.4 分組密碼算法 block cipher a gor ithm 將輸入數據劃分成固定長度的分組進行加解密的一類對稱密碼算法 3.5 GM/T0059-2018 加密 Enc ipherment/ Encrypt ion 對數據進行密碼變換以產生密文的過程 3.6 解密 Dec i pherment/ Decryption 加密過程對應的逆過程 3.7 設備密鑰 Dev ice Key Pair 存儲在設備內部的用」設備管理的非對稱密鑰對,包含簽名密鑰對和加密密鑰對 公鑰基礎設施 Pub l ic Key Infrastructure 用公鑰密碼技術建立的普遍適用的基礎改施,為用戶提供證書管理和密鑰管理等安全 服務。 3. 私鑰訪問控制碼 Private Key Access Password 用于驗證私鑰使用權限的冂令 3.10 SMI算法 SM1 al gor ithm 種分組密碼算法。 3.11 SM2算法SM2a| gor ithm 由GB/T32918《信息安全技術S2桁圓曲線公鑰密碼算法》定義的一種算法。 3.12 SM3算法SM3 al gor ithm 山GB/T32905《信息安全技術SM3密碼雜湊算法》定義的一種算法 3.13 SM4算法SM4a| gor i thm 由GB/T32907《信息安全技術SM4分組密碼算法》定義的一種算法 4符號和縮略語 列縮略語適用」木文件。 API應用稈序接口( Application Program Interface) CBC (分組密碼的)密碼分組鏈接(⊥作方式)( Cipher block Chaining) CFB(分組密碼的)密碼反饋(工作方式)( Cipher feedback) 服務器密碼機( Cryptographic server) ECB (分組密碼的)電子密木(工作方式)( Electronic Codebook) OFB (分組密碼的)輸出反饋(工作方式)( Output Feedback) 5檢測環境要求 5.1常規檢測環境 服務器密碼札常烑檢測坯境用」檢測服竻器密碼機的功能、性能,襝測環境拓撲可參考 GMT0059-2018 Windows 服務 L 服務 交機 服務器密碼機 Unix 服務 圖1服務器密碼機常規檢測環境拓撲圖 5.2跨網段檢測環境 服務器密碼機跨網段檢測環境用于檢測服務器密碼機的跨網段服務能力,檢測環境拓撲 可參考圖2。 A網段 網段 Wind 服務 Linux 服務 交 路由器 服務器密碼機 Unix 服務 圖2服務器密碼機跨網段檢測環境拓撲圖 6檢測內容 6.1概述 本標準相關檢測內容包括但不限于G;w/0030-2014第9章內容,服務器密碼機檢測的 主要內容包括20項,檢測項目列表參見附錄A,檢測項目包括: a)設備外觀及結構檢查 b)設備管理功能檢查; GM/T0059-2018 c)設備狀態檢測 d)設備自檢檢測 e)設備配置管理檢測; f)設備密鑰管理檢測 g)設各SMl密碼運算檢測; h)設備SM2密碼運算檢測; i)設備S密碼運算檢測; j)設備SM4密碼運算檢測; k)設備隨機數質量檢測 1)設各應用接∏檢測; m)設備管理接口檢測; n)設備訪問控制檢測; o)設備日志記錄檢測; p)設條性能檢測 q)設各網絡適應性檢測 r)設備安全性檢測; 設備環境適應性檢測 U)設備可靠性檢測。 6.2設備外觀及結構檢查 服務器密碼機應只備以下主要部件或接口: 應支持狀態指示燈,目測狀態燈能區分出正常工作狀態和故障狀態 )應支持電源指示燈,目測能區分設各是否上電; C)應支持至少2個RJ45網絡接口 服務器密碼機宜具備以下主要部件或接凵 a)宜支持1個串口(RJ45或DB9形態)作為控制口; 宜支持冗余電源。 服務器密碼機可具備以下主要部件或接∏ a)可支持于動密鑰銷毀開關: b)可支持DB9串凵 c)可支持USB接口; d)可支持人杋交互部件,例如:鍵盤、顯示器等。 6.3設備管理功能檢查 服務器密碼機應支持管理功能和密碼服務功能,不同功能采用分開的物理接口訪問,例 如:管理功能使用網絡接口1訪問,則密碼服務功能應采用網終接口2訪問。服竻器密碼機 采用遠程管理方式時,管理機與密碼機之間應建立安全通道。 管理界面應支持下面幾個主要管理功能: a)應支持密鑰管理功能,密鑰管理功能應包括密鑰產生、密鑰冇儲、密鑰各份、密鑰 恢復和密鑰銷毀等子功能; b)應支持設備唯標識符查詢 c)應支持設備狀態管理功能,設各狀態管理應包括設備狀態查詢功能,宜包括硬件部 件狀態、軟件狀態和版本狀態等狀態管理功能。 管理界面宜包含下面幾個主要管理功能 4 GMT0059-2018 a)宜支持網終地址配置功能,網絡地址配置功能宜包含ⅠP地址、子網掩碼以及岡關 地址等網絡參數配置功能; b)宜支持日志管理,日志管理功能宜包含日志記永、日志查詢和日志導出等功能。 64設備狀態檢測 服務器密碼機應具備初始狀態和就緒狀態兩種狀態,且只能由初始狀態向就緒狀態轉 換 服務器密碼機首次加電啟動,應自動進入初始狀態,此時密碼機不能提供密碼服務。由 用戶執行密碼機的初始化配置,初始化配置應包含用戶管理、密鑰管理、系統配置,待各項 配置完成后應重新啟動密碼機。 經過初始化配置的密碼機加電啟動,可自動進入就緒狀態,密碼機方可提供密碼服務。 就緒狀態的密碼機只能通過觸發毀鑰機制并斷電重啟后,才能再次進入初始狀態,不能 通過管理界面、控制口、人札交互部件或其它方式將密碼札的狀態從就緒狀態轉換到初始狀 態 6.5設備自檢檢測 服務器密碼機應支持自檢功能,自檢應包括上電/復位自檢、周期自檢和接受指令后的 自檢,自檢內容包括物珄噪聲源有敚性自檢、密碼運算單元有效性自檢、隨機數自檢、密碼 算法正確忙自檢、靜態存儲數據的完整性校驗等。 臼檢結東后應報告檢測結果。自檢成功,密碼機應進入就緒狀態;自檢失敗,密碼機應 記求日志并報警,并立即停止對外提供密碼服務 6.6設備配置管理檢測 服務器密碼機應包含但不限于密碼機權限配置、密碼杋網絡配置以及密碼機訪問控翎配 置等管理功能。 密碼機權限配置宜具備: a)管理員、安全員、操作員三類角色管理 b)管理員負責安全員和操作員的添加、侈改和注銷 c)安仝員負責操作員的權限管理以及日志審計; d)操作員負責密碼機的常規配置操作。 密碼機網絡型置宜具備: a)密碼機本機IP地址、掩碼以及端口配置 b)密碼機網關配置。 密碼機訪問控制配置宜具備: a)TP地址訪問控制授權表的配置; b)內部存儲私鑰的權限標識碼的配置。 6.7設備密鑰管理檢測 6.7.1密鑰管理安全措施 服務器密碼機應具備完善的密鑰管理功能,應至少支持三層密鑰結構。密鑰管理包括密 鑰產生、安裝、存儲、使用、更換、銷毀以及備份和恢復等功能,密碼機應保證密鑰在生存 周期的各個壞節的安全性。 服務器密碼機應具備以下密鑰安全保護措施: a)應支持按照指定的參數生成非對稱鳘鑰對并安全地存儲在密碼機內部; GM/T0059-2018 b)應采用訪問控制技術控制內部存儲密鑰的訪問和使用; c)應提供銷毀內部存儲密鑰的措施 d)應支持以安全的方法備份內部存儲密鑰到安全介質; e)應支持以安全的方法將安全介質中備份的密鑰恢復到密碼機 f)應支持通過備份介質安全地將密鑰同步至另“臺相同的設備; g)應支持內部存儲的非對稱密鑰對的公鑰能被導出到密碼機外使用 6.7.2密鑰管理安全功能 服務器密碼機應符合(MT0030標準,具備以下密鑰管理安全功能: a)管理密鑰應在初始態由服務器密碼機廠家提供的管理⊥具生成或安裝,且安全地存 儲在密磚機內部; b)用戶密鑰和設備密鑰的簽名密鑰對由服務器密碼機生成或安裝,密鑰所使用的的隨 機數應使用物理噪聲源芯片生成,密鑰的生成應使用強素數;加密密鑰對由獨立的 密鑰管理系統產生并按照GMT0018中規定的加密密鑰對私鑰保護結構下發到設各 中 c)密鑰加密密鑰是可選擇支持項,當密碼機支持此項時,該密鑰應由服務器密碼機廠 家提供的管理工具生成或安裝并應支持在密碼機內部安全地存儲一定數量的密鑰 加密密鑰; d)會話密鑰不能明文導出,導出時應使用用戶密鑰或密鑰加密密鑰加密: e)密碼機中安全存儲的對稱密鑰和非對稱密鑰應以密鑰索引號或其他形式的唯一標 識進行調用 f)密碼機應可安全存儲至少100組對稱密鑰和32對非對稱密鑰對; g)密碼機應支持密鑰備份和密鑰恢復,各份文件應以密文形式存放在安全的仵儲介質 中,且同廠家的同型號密碼權應能夠支持相可間進行條份和恢復。 6.8設備密碼算法正確性與一致性檢測 6.8.1設備對稱密碼運算檢測 服務器密碼機應支持SM4分組密碼算法,可支持SM1分組密碼算法,對每種算法應提供 ECB、CBC二種工作模式,也可擴展支持OBB、CFB等工作模式。 服務器密碼杋應能按照指定的工作模式對數據進行加解密運算。應能支持各模式下分別 給定密鑰和明文(密文),檢測其運算結果的正確性,包括: a)密碼機對給定的密鑰和明文經ECB模式加密,結果和給定密文完全相同 b)密碼機對給定的密鑰和密文經ECB模式解密,結果和給定明文完全相同; c)密碼機對給定的密鑰和明文經CBC模式加密,結果和給定密文完全相同; d)密碼機對給定的密鑰和密文經CBC模式解密,結果和給定明文完仝相同 e)密碼機對給定的密鑰和明文經OB模式加密,結果和給定密文完全相同; f)密碼機對給定的密鑰和密文經OFB模式解密,結果和給定明文完全相冋: g)密碼機對給定的密鑰和明文經CBB模式加密,結果和給定密文完全相同 h)密碼機對給定的密鑰和密文經(HB模式解密,結果和給定明文完全相同 6.8.2設備非對稱密碼運算檢測 服務器密碼機應攴持SM2公鑰密碼算法。密碼機應能夠使用SM算法對數據進行加解密、 簽名/驗笠和密鑰協商運算。應能支持給定密鑰和眀文(密文),檢測其運算結果的正確性, 包括 6