可信计算密码应用标准
我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(TCM)标准体系,TCM以SM2、SM3、SM4商用密码算法为核心,相关行业应用标准包括:
目前可信计算标准已由TCM 1.0全面向TCM 2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国SM2密码算法的密钥生成、SM2密码算法签名/验签,SM2密码算法密钥交换,SM3密码算法,SM4密码算法应用等已经被纳入ISO/IEC 11889国际可信计算标准。
可信计算密码产品认证
在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类:
|
产品种类 |
产品描述 |
认证依据 |
|
可信计算密码支撑平台 |
采取密码技术,为可信计算平台自身的完整性、身 份可信性和数据安全性提供密码支持。其产品形态 主要表现为可信密码模块和可信密码服务模块。 |
GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》GM/T 0058《可信计算TCM服务模块接口规范》GM/T 0028《密码模块安全技术要求》 |
|
可信密码模块 |
可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 |
GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
安全芯片 |
含密码算法、安全功能,可实现密钥管理机制的集 成电路芯片。 |
GM/T 0008《安全芯片密码检测准则》 |
为了适应TCM标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《GM/T 0028 密码模块安全技术要求》和《GM/T 0012-2020 可信计算密码模块接口规范》进行认证,即所谓TCM 2.0认证。TCM2.0协议依据GM/T 0012-2020测试,GM/T 0012-2020中规定,TCM 2.0协议是TPM 2.0协议的一个子集。GM/T 0028则分为安全等级1-4级进行认证。
在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据GM/T 0011/0012/0058/0028进行认证。GM/T 0028分为1-4安全等级进行认证。
单颗芯片实现的TCM可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《GM/T 0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!