当前位置:
  1. 首页
  2. 安全设备

中国可信计算密码应用标准与产品认证

2022-11-02

可信计算密码应用标准
我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(TCM)标准体系,TCM以SM2、SM3、SM4商用密码算法为核心,相关行业应用标准包括:
● GM/T0011 可信计算可信密码支撑平台功能与接口规范
● GM/T0012 可信计算可信密码模块接口规范
● GM/T0013 可信计算可信密码模块接口符合性测试规范
● GM/T0058 可信计算TCM服务模块接口规范
● GM/T0079 可信计算平台直接匿名证明规范
● GM/T0082 可信密码模块保护轮廓
目前可信计算标准已由TCM1.0全面向TCM2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国SM2密码算法的密钥生成、SM2密码算法签名/验签,SM2密码算法密钥交换,SM3密码算法,SM4密码算法应用等已经被纳入ISO/IEC 11889国际可信计算标准。
可信计算密码产品认证
在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类:
● 可信密码模块认证,为了适应TCM标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《GM/T0028 密码模块安全技术要求》和《GM/T0012-2020 可信计算密码模块接口规范》进行认证,即所谓TCM2.0认证。TCM2.0协议依据GM/T0012-2020测试,GM/T0012-2020中规定,TCM2.0协议是TPM2.0协议的一个子集。GM/T0028则分为安全等级1-4级进行认证。
● 可信计算密码支撑平台认证,在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据GM/T0011/0012/0058/0028进行认证。GM/T0028分为1-4安全等级进行认证。
● 安全芯片认证,单颗芯片实现的TCM可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《GM/T0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。

文章推荐
Tags:

上一篇

下一篇

相关推荐