I C S35.040
L80
备案号:44627 2014
G M/T0026 2014
S e c u r i t y a u t h e n t i c a t i o n g a t e w a yp r o d u c t s p e c i f i c a t i o n
2014-02-13发布2014-02-13实施
国家密码管理局发布
目 次
前言Ⅰ 引言Ⅱ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语3 5 安全认证网关概述3 6 密码算法和密钥种类3 6.1 算法要求3 6.2 密钥种类4 7 安全认证网关产品要求4 7.1 产品功能要求4 7.2 产品性能参数6 7.3 安全性要求7 7.4 管理要求8 7.5 硬件要求10 7.6 过程保护11 8 安全认证网关产品检测11 8.1 产品功能检测11 8.2 产品性能检测13 8.3 安全管理检测13 8.4 硬件检测15 9 合格判定15 G M /T 0026 2014
G M/T0026 2014
前言
本标准按照G B/T1.1 2009给出的规则起草㊂
请注意本文件的某些内容可能涉及专利㊂本文件的发布机构不承担识别这些专利的责任㊂
本标准由密码行业标准化技术委员会提出并归口㊂
本标准主要起草单位:上海格尔软件股份有限公司㊁无锡江南信息安全工程技术中心㊁上海市数字证书认证中心有限公司㊂
本标准主要起草人:谭武征㊁徐强㊁刘承㊁韩琳㊁刘欣㊂
Ⅰ
G M/T0026 2014
引言
本标准对安全认证网关产品的功能㊁性能和管理以及检测进行了规定,可用于指导安全认证网关产品的研制㊁检测㊁使用和管理㊂
本标准主要依据国家密码管理局制定的‘I P S e cV P N技术规范“和‘S S L V P N技术规范“,按照我国相关密码政策和法规,结合我国实际应用需求及产品生产厂商的实际经验,对安全认证网关产品的使用㊁管理及合规性㊁某些功能项的实施和检测方法㊁性能测试方法提出了一些特别的规定㊂
Ⅱ
学习港G M/T0026 2014
安全认证网关产品规范
1范围
本标准规定了安全认证网关产品的密码算法和密钥种类㊁功能要求㊁硬件要求㊁软件要求㊁安全性要求和检测要求等有关内容㊂
本标准适用于指导安全认证网关产品的研制㊁检测㊁使用和管理㊂
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B/T9813 2000微型计算机通用规范
G B/T15153.1 1998远动设备及系统第2部分:工作条件第1篇:电源和电磁兼容性
G B/T15843.3信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制
G B/T17964信息安全技术分组密码算法的工作模式
GM/T0005随机性检测规范
GM/T0014数字证书认证系统密码协议规范氢氧化钾标定
GM/T0022I P S e cV P N技术规范
GM/T0024S S LV P N技术规范
3术语和定义
下列术语和定义适用于本文件㊂
3.1
密码算法c r y p t o g r a p h i c a l g o r i t h m
描述密码处理过程的运算规则㊂
3.2
带密钥的杂凑算法k e y e d-h a s hm e s s a g e a u t h e n t i c a t i o n c o d e;H M A C
一种密码杂凑算法,密钥作为其输入参数参与运算㊂
3.3
非对称密码算法/公钥密码算法a s y m m e t r i cc r y p t o g r a p h i ca l g o r i t h m/p u b l i ck e y c r y p t o g r a p h i c a l g o r i t h m
加密和解密使用不同密钥的密码算法㊂其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的㊂
3.4
dspace
对称密码算法s y m m e t r i c c r y p t o g r a p h i c a l g o r i t h m
加密和解密使用相同密钥的密码算法㊂
3.5
工人阶级领导一切分组密码算法b l o c k c i p h e r a l g o r i t h m
将输入数据划分成固定长度的分组进行加解密的一类对称密码算法㊂
新邵县人事局1