제품 정보로 건너뛰기
1 9

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GM/T 0124-2022 영문 PDF (GMT0124-2022)

GM/T 0124-2022 영문 PDF (GMT0124-2022)

정가 $260.00 USD
정가 할인가 $260.00 USD
할인 품절
배송료는 결제 시 계산됩니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GM/T 0124-2022를 클릭하세요
역사적 버전: GM/T 0124-2022
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)

GM/T 0124-2022: 보안 분리 및 정보 교환 제품을 위한 암호화 테스트 사양
GM/T 0124-2022
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.030
CCS L 80
GM/T 0124-2022
안전한 분리를 위한 암호화 테스트 사양
정보 교환 제품
발행일: 2022년 11월 20일
구현일: 2023년 6월 1일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 테스트 내용 ... 5
4.1 일반 ... 5
4.2 제품 외관 및 구조 시험 ... 6
4.3 제품관리 기능 테스트 ... 7
4.4 제품 상태 테스트 ... 7
4.5 제품 자체 테스트 테스트 ... 8
4.6 제품구성관리 테스트 ... 8
4.7 제품 암호화 알고리즘의 정확성 및 일관성 테스트 ... 9
4.8 제품난수 품질테스트 ... 10
4.9 제품 역할 식별 테스트 ... 11
4.10 제품키 관리 테스트 ... 12
4.11 제품로그 감사테스트 ... 13
4.12 제품기능테스트 ... 13
4.13 제품 성능 테스트 ... 14
5 문서화 요구 사항 ... 14
5.1 시스템 프레임워크 ... 14
5.2 암호화 서브시스템 프레임워크 ... 15
5.3 소스코드 ... 15
5.4 암묵적 채널의 부재 선언 ... 15
5.5 암호화 자체 테스트 또는 자체 평가 보고서 ... 15
안전한 분리를 위한 암호화 테스트 사양
정보 교환 제품
1 범위
본 문서는 암호화 테스트 내용, 테스트 요구 사항, 테스트 방법을 명시합니다.
안전한 분리 및 정보 교환을 위한 문서화 요구 사항
제품.
본 문서는 보안 분리 및 정보 교환 테스트에 적용됩니다.
제품 및 해당 제품의 개발.
2 규범적 참조
다음 참조 문서는 이 문서의 적용에 필수적입니다.
문서. 날짜가 있는 참조의 경우 인용된 버전만 적용됩니다. 날짜가 없는 참조의 경우,
참조된 문서의 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 15843(모든 부분) 정보 기술 - 보안 기술 - 엔터티
입증
GB/T 20279-2015 정보 보안 기술 - 보안 기술 요구 사항
네트워크 및 단말 분리 제품
GB/T 32905 정보 보안 기술 - SM3 암호화 해시 알고리즘
GB/T 32907 정보 보안 기술 - SM4 블록 암호 알고리즘
GB/T 32915 정보보안기술 - 이진 난수성 테스트 방법
순서
GB/T 32918(전체 부분) 정보 보안 기술 - 공개 키 암호화
타원 곡선 기반 알고리즘 SM2
GM/T 0062 암호화 모듈에 대한 난수 테스트 요구 사항
GM/Z 4001-2013 암호학 용어
3 용어 및 정의
이 문서의 목적을 위해 GM/Z 4001 및
다음 사항이 적용됩니다.
제품의 외관, 크기, 내부 구성품 및 부속품을 검사하세요.
제품의 물리적 매개변수에 따라.
4.3 제품 관리 기능 테스트
4.3.1 테스트 요구 사항
제품은 작업 인터페이스와 독립적인 관리 인터페이스를 사용해야 합니다.
제품 관리. 관리 인터페이스는 다음과 같은 주요 기능을 지원해야 합니다.
관리 기능:
a) 제품 설치 및 초기화, 시스템 시작 및 종료, 백업 및
복구 기능;
b) 제품 듀얼 머신 핫 스탠바이 또는 로드 밸런싱 및 기타 가용성
매개변수 설정;
c) 제품이 원격 관리를 지원하는 경우 원격 관리를 닫을 수 있는 기능이 있어야 합니다.
원격 관리 인터페이스에서는 원격으로 관리될 수 있는 주소를 제한해야 합니다.
관리되며, 안전한 원격 관리를 구축하여 원격 관리를 수행해야 합니다.
채널. 보안 채널에서 사용되는 암호화 프로토콜은 다음을 준수해야 합니다.
관련 국가 암호화 관리 규정
d) 제품 구성을 포함한 제품 상태 조회 기능 관리
알고리즘, 키 관리, 하드웨어 암호화 구성 요소 상태 등.
e) 로그 기록, 로그 쿼리, 로그 내보내기 등을 포함한 로그 관리 기능
4.3.2 시험방법
제품을 통해 제품이 지원하는 관리 기능을 검사합니다.
관리 인터페이스.
4.4 제품 상태 테스트
4.4.1 테스트 요구 사항
제품은 초기 상태와 준비 상태를 가져야 하며 변환만 가능합니다.
초기 상태에서 준비 상태로.
4.4.2 시험방법
시험 방법은 다음과 같습니다.
a) 제품을 처음 켜면 초기 상태로 전환됩니다.
시간이 지나면서 제품은 두 보안 도메인에 대한 분리 서비스를 제공할 수 없습니다.
제품이 자체 테스트를 완료하고 관리자가 네트워크를 구성한 후
구성, 전환 정책, 보안 정책 등을 변경하면 준비 상태로 전환됩니다.
b) 제품이 초기화 구성을 완료하고 전원을 켜고 통과한 후
제품 자체 테스트를 통해 준비 상태로 전환되고 분리 서비스를 제공합니다.
4.5 제품 자체 테스트 테스트
4.5.1 테스트 요구 사항
시험 요구 사항은 다음과 같습니다.
a) 제품은 다음을 포함하는 자체 테스트 기능을 지원해야 합니다.
암호화 알고리즘 정확성, 난수 품질, 인증 데이터
키 및 정보 전송 정책(보안 속성) 무결성 자체 테스트
등. 그 중 난수품질 자체테스트는 다음의 요구사항을 만족하여야 한다.
GM/T 0062의 E제품.
b) 제품은 전원 켜기 자체 테스트, 주기적 자체 테스트 및 조건부 자체 테스트 기능을 지원해야 합니다.
자체 테스트 기능.
4.5.2 시험방법
시험 방법은 다음과 같습니다.
a) 제품의 전원을 켜면 자동으로 전원 켜기 자체 테스트를 수행합니다.
셀프테스트가 성공하면 제품은 자동으로 준비 상태로 전환됩니다.
셀프 테스트가 실패하면, 제품에 기록이 남고 경보가 발생합니다.
b) 작동 중 제품은 자동으로 주기적 자체 테스트를 수행합니다.
설정된 주기에 따라. 셀프 테스트가 실패하면 제품이 기록하고 발행합니다.
경보.
c) 작동 중 제품은 조건에 따라 자체 테스트를 수행합니다.
자가 테스트가 실패하면, 제품에 기록이 남고 경보가 발생합니다.
4.6 제품 구성 관리 테스트
4.6.1 테스트 요구 사항
시험 요구 사항은 다음과 같습니다.
a) 제품에는 다음과 같은 관리 기능이 포함되지만 이에 국한되지 않습니다.
제품 권한 구성, 네트워크 구성 및 액세스 제어
구성.
b) 권한 구성은 다음과 같아야 합니다.
1) 관리 제어 포트로 2개의 직렬 포트(RJ45 또는 DB9 형식)를 지원합니다.
2) 중복 전원 공급 지원
4.7.3 비대칭 암호화 알고리즘의 정확성 및 일관성
4.7.3.1 테스트 요구 사항
제품이 비대칭 암호화 알고리즘을 사용하는 경우 SM2를 지원해야 합니다.
암호화 알고리즘 및 그 구현은 GB/T 32918(모든
부품); 제품은 SM2 알고리즘을 사용하여 다음과 같은 작업을 수행할 수 있어야 합니다.
암호화 및 복호화, 데이터 서명/검증을 지원할 수 있어야 합니다.
주어진 키와 평문(암호문)을 이용하여 연산 결과의 정확성을 테스트합니다.
4.7.3.2 시험 방법
SM2 알고리즘을 지원하는 암호화 및 복호화 작업의 경우:
a) 제품이 암호화 알고리즘을 사용하여 주어진 키를 암호화한 후
평문의 경우 테스트 플랫폼은 암호문에 대한 복호화 작업을 수행합니다.
복호화 결과는 주어진 평문과 정확히 동일합니다.
b) 제품이 암호화 알고리즘을 사용하여 주어진 키를 암호화한 후
평문은 암호화라고 부르죠...
전체 세부 정보 보기