软件密码模块安全要求

软件密码模块安全要求

密码模块的设计需满足国密局《密码模块安全要求》。

1. 标准情况
   国内密码模块的安全标准由国密局发布，主要有《密码模块安全要求》和《密码模块安全检测要求》两个；
   密码模块的安全标准，国际上有ISO19790标准，美国有FIPS标准，ISO19790标准参考了FIPS标准，国内标准又参考了ISO19790标准和FIPS标准。

2. 模块分类
   密码模块是指实现密码运算、密钥管理和其他密码服务功能的模块。
   密码模块被划分为硬件密码模块、软件密码模块、固件密码模块、混合软件密码模块和混合固件密码模块。
   硬件密码模块由硬件部件、支撑软件（如驱动程序）和内嵌环境（如模块内的嵌入式操作系统）组成。
   软件密码模块是运行在可修改的运行环境下的代码的集合。如Linux、Windows为可修改的运行环境。
   固件密码模块是指运行在不可修改的运行环境或受限制的运行环境下的代码的集合。如不可编程计算平台为不可修改的运行环境，软件模块和固件模块相同点都是代码的集合，不同点在于运行环境的不同。
   混合软件密码模块由软件部件和分离的硬件部件组成。分离的硬件部件表示软件部件不是硬件部件运行所必须的，如监控硬件状态的软件。
   混合固件密码模块由固件部件和分离的硬件部件组成。

3. 安全总体要求
   密码模块除实现正常的密码功能外，还必须满足：

1. 要采用国家认可的密码算法；
2. 密码模块要能设置使用权限；
3. 必须确保模块中关键安全参数和敏感参数的安全；即使密码模块发生故障，也要确保关键安全参数和敏感参数的安全。
4. 密码模块的运行状态要有指示；

4. 具体安全要求
   5.1 安全域划分
   密码模块有11个安全域，分别是密码模块规格、密码模块接口、角色/服务/鉴别、软件/固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障和对其他攻击的缓解。其中物理安全和非入侵式安全要求不适用于软件模块。
   有387条安全要求，涵盖了密码模块设计、实现、测试、操作、废弃、配置管理，以及文档编写。安全一级密码模块只需要满足222条即可，其中部分安全要求只需要在文档中阐述清楚即可，不用在密码模块中实现。
   密码模块评级时，会针对各安全域独立评级，最后以11个域所获得的最低评级作为整体评级。