新闻动态
加密模块安全等级
来源: | 作者:望安科技 | 发布时间: 183天前 | 665 次浏览 | 分享到:

    安全等级4要求对操作员进行多因素鉴别。最低限度下,要求使用下列因素中的两个:

  ——知悉某物,如秘密口令;

  ——拥有某物,如物理钥匙或令牌;

  ——具有某属性,如生物特征。

    安全等级4的密码模块应有效防止电压、温度超出密码模块正常运行范围对密码模块安全性的破坏。密码模块应设计有环境保护特性,专门用以检测环境异常并置零关键安全参数,从而提供一个合理的保障,确保不会因环境异常破坏密码模块的安全性。

    按照国家相关部门规定的、安全等级4的非入侵式攻击缓解检测指标,检测密码模块中实现的、标准7.8中规定的针对非入侵式攻击的缓解方法。

    安全等级4要求密码模块的设计应通过一致性验证,即验证前置和后置条件与功能规格之间的致性。

国内相关的标准可查看:《GB/T37092-2018 信息安全技术 密码模块安全要求》

END 


浙江望安科技有限公司

浙江望安科技有限公司是以“形式化验证”和“安全认证”为核心的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统、数据库等重大行业。


公司提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国军事科学院、中国信科、小米科技、中国移动、中科海微、元心科技等,覆盖国家重点行业及企业。


联系我们

公司官网: www.wonsec.com

联系方式: 400-675-8118 

公司邮箱: wangan@wonsec.com


NEWS