GB/T37092—2018信息安全技术 密码模块安全要求.pdf

在信息技术中,密码技术的使用需求日益增强,比如数据需要密码机制的保护以防止非授权的泄露 或操控。密码机制可以用于支持实体鉴别和不可抵赖等安全服务,密码机制的安全性与可靠性直接取 决于实现它们的密码模块。 本标准对密码模块提出了四个递增的、定性的安全要求等级,但不对密码模块的正确应用和安全部 署进行规范。密码模块的操作员在使用或部署密码模块时,有责任确保密码模块提供的安全保护是充 分的,且对信息所有者而言是可接受的,同时任何残余风险要告知信息所有者。密码模块的操作员有责 任选取合适的安全等级的密码模块,使得密码模块能够满足应用的安全需求并适应所处环境的安全 现状。 本标准针对密码模块规定了安全要