《DB43∕T 1841-2020 区块链加密安全技术测评标准.docx》由会员分享,可在线阅读,更多相关《DB43∕T 1841-2020 区块链加密安全技术测评标准.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.240L70DB43湖南省地方标准DB43/T18412020信息安全技术区块链加密安全技术测评要求Informationsecuritytechnology-Evaluationrequirementsforblockchainencryptionsecuritytechnology2020-09-30发布2020-12-30实施湖南省市场监督管理局发布DB43/T18412020目次前言1范围12规范性引用文件13术语和定义14等级测评概述24.1等级测评方法24.2单项测评25第一级测评要求25.1密码算法使用安全测评要求25.2加解密设备及配置安全测评要求35.3密钥管理安
2、全测评要求45.4账本安全测评要求56第二级测评要求66.1密码算法安全测评要求66.2加解密设备及配置安全测评要求76.3密钥管理安全测评要求76.4账本安全测评要求97第三级测评要求107.1密码算法安全测评要求107.2加解密设备及配置安全测评要求117.3密钥管理安全测评要求117.4账本安全测评要求138第四级测评要求148.1密码算法使用安全测评要求148.2加密设备及配置安全测评要求158.3密钥管理安全测评要求158.4账本安全测评要求179测评结论189.1风险分析和评价189.2等级测评结论18参考文献19IDB43/T18412020前言本文件按照GB/T1.12020给
3、出的规则起草。本文件由中共湖南省委网络安全和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会(筹)归口。本文件起草单位:湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件主要起草人:杨征、李财、陈昕、谭林、聂璐璐、梁琪、梁亮、汪武、聂朗、尹海波、黄帅、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。IIIDB43/T18412020信息安全技术区块链加密安全技术测评要求1范围本文件规定了区块链加密安全技术测评指标要求。包括第一级、第二级
4、、第三级、第四级区块链加密安全技术测评要求。本文件适用于测评机构对区块链加密安全进行的测评工作,也适用于区块链技术开发者参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T179642008信息安全技术分组密码算法的工作模式GB/T250692010信息安全技术术语GB/T284482019信息安全技术网络安全等级保护测评要求GM/T00502016密码设备管理设备管理技术规范3术语和定义GB/T179642008、GB/T250
5、692010、GB/T284482019界定的下列术语和定义适用于本文件。3.1测评对象targetoftestingandevaluation等级测评过程中不同测评方法作用的对象,主要涉及相关配套制度文档、设备设施及人员等。GB/T2844820193.2等级测评testingandevaluationforclassifiedcybersecurityprotection测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的网络安全等级保护状况进行检测评估的活动。GB/T2844820193.3加密encipherment/encryption对数据进行密
6、码变换以产生密文的过程。一般包含一个变换集合,该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。GB/T1796420083.4解密decipherment/decryption加密过程对应的逆过程。GB/T1796420081DB43/T184120203.5密钥key密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。GB/T1796420083.6密钥管理keymanagement根据安全策略,实施并运用对称密钥材料进行产生、等级、认证、注销、分发、安装、存储、归档、撤销、衍生、销毁和恢复的服务。GB/T1796420083.7公开密钥/公钥publicke
7、y在某一实体的非对称密钥对中,能够公开的密钥。GB/T2506920103.8数字签名digitalsignature附加在数据单元上的数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接受者用以确认数据单元的来源和完整性,并保护数据防止被人(例如接受者)伪造或抵赖。GB/T2506920104等级测评概述4.1等级测评方法等级测评实施的基本方法是针对待定的测评对象,采用相关的测评手段,遵从一定的测评规程,获取需要的证据数据,给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评,针对某个要求项的所有具体测评内容构成测评实施。根据调研结果,分析等
8、级保护对象的业务流程和数据流,确定测评工作范围。结合等级保护对象的安全级别进行综合分析,测评对象可以根据类别加以描述,包括密码算法、加密设备、密钥管理以及账本安全。本标准账中每个级别测评要求都包括密码算法安全测评要求、加密设备及配置测评要求、密钥管理安全测评要求以及账本安全测评要求四部分内容。4.2单项测评单项测评是针对各安全要求项的测评,支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和单元判定结果构成。5第一级测评要求5.1密码算法使用安全测评要求5.1.1对称加密算法该测评单元包括以下要求:2DB43/T18412020a)测评指标:使用对称加密算法时应
9、保证数据的安全加密。b)测评对象:对称加密算法模块。c)测评实施包括以下内容:1)是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法。d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.1.2非对称加密算法a)测评指标:使用非对称加密算法时应保证数据的安全加密。b)测评对象:非对称加密算法模块。c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法。d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.1.3数字签名验签算法该
10、测评单元包括以下要求:a)测评指标:使用数字签名验签算法时应保证安全性。b)测评对象:数字签名验签算法模块。c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验签;2)是否支持基于硬件实现的数字签名/验签设备。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.1.4数字摘要算法该测评单元包括以下要求:a)测评指标:使用数字摘要算法时应保证安全性。b)测评对象:数字摘要算法模块。c)测评实施包括以下内容:1)是否使用国际SHA256或国密SM3安全级别及以上的哈希散列
11、算法;d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.2加解密设备及配置安全测评要求5.2.1加密设备物理结构该测评单元包括以下要求:a)测评指标:应保证加密设备物理结构安全性。b)测评对象:加密设备物理结构c)测评实施包括以下内容:1)加密设备是否具有防拆、防撬结构设计。3DB43/T18412020d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.2.2加密设备配置该测评单元包括以下要求:a)测评指标:应保证加密设备使用时的安全性。b)测评对象:加密设备配置策略。c)测评实施包括以下内
12、容:1)加密设备使用的加密算法是否符合本文档5.1的要求。d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.3密钥管理安全测评要求5.3.1密钥生成该测评单元包括以下要求:a)测评指标:应保证系统产生密钥的安全性。b)测评对象:密钥生成方式。c)测评实施包括以下内容:1)是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密钥。d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.3.2密钥使用该测评单元包括以下要求:a)测评指标:保证密钥使用的安全性。b)测评对象:密钥
13、使用方式。c)测评实施包括以下内容:1)密钥是否通过密文形式进行分发;2)所有涉及密钥的敏感操作是否避免使用分支操作;3)是否能够正确、有效地导入密钥。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.3.3密钥更新该测评单元包括以下要求:a)测评指标:保证系统密钥更新的安全性。b)测评对象:密钥更新方式。c)测评实施包括以下内容:1)是否具有密钥更新策略;2)系统管理员是否可以手动更新密钥;3)是否设置系统定期自动更新密钥策略,且系统管理员定期检查更新状态并手动更新密钥。4DB43/T18412020d)测评判定:如果以上测评实
14、施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.3.4密钥存储该测评单元包括以下要求:a)测评指标:保证密钥存储的安全性。b)测评对象:密钥存储方式。c)测评实施包括以下内容:1)密钥是否以密文形式存储;2)密钥在内存中是否只保留一份;3)密钥存储是否具备校验能力。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.3.5密钥备份该测评单元包括以下要求:a)测评指标:保证密钥备份的安全性。b)测评对象:密钥备份机制。c)测评实施包括以下内容:1)是否具有密钥备份机制。d)测评判定:如果以上测评实
15、施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.3.6密钥销毁该测评单元包括以下要求:a)测评指标:保证密钥正确销毁。b)测评对象:密钥销毁机制。c)测评实施包括以下内容:1)是否能够根据实际需求,正确、有效地清除所存储的密钥;2)密钥销毁过程是否不会泄露密钥相关信息。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.4账本安全测评要求5.4.1账本存储该测评单元包括以下要求:a)测评指标:保证区块链账本存储具备持久化。b)测评对象:区块链账本存储方式。c)测评实施包括以下内容:1)区块链账本是否具备存储
16、持久化能力,例如利用账本存储数据的时间长短等方式判断。d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5DB43/T184120205.4.2账本记录该测评单元包括以下要求:a)测评指标:保证账本记录的完整性、一致性。b)测评对象:区块链账本记录方式。c)测评实施包括以下内容:1)每个节点是否拥有完整的数据记录;2)拥有完整数据记录的各节点的数据是否保持一致。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6第二级测评要求6.1密码算法安全测评要求6.1.1对称加密算法该测评单元包括
17、以下要求:a)测评指标:使用对称加密算法时应保证数据的安全加密。b)测评对象:对称加密算法模块。c)测评实施包括以下内容:1)是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法;2)对称加密算法密钥长度是否符合用户实际需求级别。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.1.2非对称加密算法该测评单元包括以下要求:a)测评指标:使用非对称加密算法时应保证数据的安全加密;b)测评对象:非对称加密算法模块;c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算
18、法;2)非对称加密算法密钥长度是否符合用户实际需求级别。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.1.3数字签名验签算法该测评单元包括以下要求:a)测评指标:使用数字签名验签算法时应保证安全性。b)测评对象:数字签名验签算法模块。c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验签;2)是否采用本地签名方式;6DB43/T184120203)是否未使用已被证明不安全的加密算法。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合
19、或部分符合本测评单元指标要求。6.1.4数字摘要算法该测评单元包括以下要求:a)测评指标:使用数字摘要算法时应保证安全性。b)测评对象:数字摘要算法策略结构文档、数字摘要算法功能说明文档等。c)测评实施包括以下内容:1)是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法;2)是否未使用已被证明不安全的数字摘要算法。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.2加解密设备及配置安全测评要求6.2.1加密设备物理结构该测评单元包括以下要求:a)测评指标:应保证加密设备物理结构安全性。b)测评对象:加密设备物理结构。
20、c)测评实施包括以下内容:1)加密设备是否具有防拆、防撬结构设计;2)加密设备是否具备紧急情况下人工毁钥装置。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.2.2加密设备配置该测评单元包括以下要求:a)测评指标:应保证加密设备使用时的安全性。b)测评对象:加密设备使用。c)测评实施包括以下内容:1)加密设备使用的加密算法是否符合本文档6.1的要求;2)加密设备是否得到国家密码管理主管部门认证。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.3密钥管理安全测评要求
21、6.3.1密钥生成该测评单元包括以下要求:a)测评指标:保证系统产生的密钥安全性。b)测评对象:密钥生成方式。c)测评实施包括以下内容:7DB43/T184120201)是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密钥;2)如果采用安全的随机数发生器方式时,密钥是否由符合GM/T0050要求的随机数产生相关标准内容。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.3.2密钥使用该测评单元包括以下要求:a)测评指标:保证密钥使用的安全性。b)测评对象:密钥使用方式。c)测评实施包括以下内容:1)密钥
22、是否通过密文形式进行分发;2)所有涉及密钥的敏感操作是否避免使用分支操作;3)是否能够正确、有效地导入密钥;4)是否只能使用密码算法访问密钥。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.3.3密钥更新该测评单元包括以下要求:a)测评指标:保证系统密钥更新的安全性。b)测评对象:密钥更新方式。c)测评实施包括以下内容:1)是否具有密钥更新策略;2)系统管理员是否可以手动更新密钥;3)是否设置系统定期自动更新密钥策略,且系统管理员定期检查更新状态并手动更新密钥;4)是否严格按照密钥更新策略进行更新。d)测评判定:如果以上测评实施
23、内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.3.4密钥存储该测评单元包括以下要求:a)测评指标:保障密钥存储的安全性。b)测评对象:密钥存储方式。c)测评实施包括以下内容:1)密钥是否以密文形式存储;2)密钥在内存中是否只保留一份;3)密钥存储是否具备校验能力;4)存储的密钥相关信息是否存放在可控且专用的存储区域,且具有防止通过物理接口和逻辑接口对密钥进行非法访问的安全机制;5)需要长期存储的明文密钥是否存储于物理安全模块中,当物理安全模块失效时,明文密钥应立即失效。8DB43/T18412020d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单
24、元指标要求,否则不符合或部分符合本测评单元指标要求。6.3.5密钥备份该测评单元包括以下要求:a)测评指标:保证密钥备份的安全性。b)测评对象:密钥备份机制。c)测评实施包括以下内容:1)是否具有密钥备份机制;2)备份密钥是否通过密文形式进行存储。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.3.6密钥销毁该测评单元包括以下要求:a)测评指标:保证密钥正确销毁。b)测评对象:密钥销毁机制。c)测评实施包括以下内容:1)是否能够根据实际需求,正确、有效地清除所存储的密钥;2)密钥销毁过程是否不会泄露密钥相关信息;3)在接到外部合
25、法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。6.4账本安全测评要求6.4.1账本存储该测评单元包括以下要求:a)测评指标:保证区块链账本存储具备持久化能力。b)测评对象:区块链账本存储方式。c)测评实施包括以下内容:1)区块链账本是否具备存储持久化能力,例如利用账本存储数据的时间长短等方式判断。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。6.4.2账本记录该测评单元包括以下要求:a)测评指标:应保证账本记录的完整性、
26、一致性。b)测评对象:区块链账本记录类文档及操作说明文档。c)测评实施包括以下内容:1)每个节点是否拥有完整的数据记录;2)拥有完整数据记录的各节点的数据是否保持一致。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分9DB43/T18412020符合本测评单元指标要求。7第三级测评要求7.1密码算法安全测评要求7.1.1对称加密算法该测评单元包括以下要求:a)测评指标:使用对称加密算法时应保证数据的安全加密。b)测评对象:对称加密算法模块。c)测评实施包括以下内容:1)是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法;2)对称加密算法密
27、钥长度是否符合用户实际需求级别;3)对称加密算法模块是否可切换、可替换。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。7.1.2非对称加密算法该测评单元包括以下要求:a)测评指标:使用非对称加密算法时应保证数据的安全加密。b)测评对象:非对称加密算法模块。c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法;2)非对称加密算法密钥长度是否符合用户实际需求级别;3)非对称加密算法模块是否可切换、可替换。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不
28、符合或部分符合本测评单元指标要求。7.1.3数字签名验签算法该测评单元包括以下要求:a)测评指标:使用数字签名验签算法时应保证安全性。b)测评对象:数字签名验签算法模块。c)测评实施包括以下内容:1)是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验签;2)是否支持基于硬件实现的数字签名/验签设备;3)是否采用本地签名方式;4)是否未使用已被证明不安全的加密算法;5)数字签名算法安全性是否达到用户实际需求级别。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。10DB43/T184120207.1
29、.4数字摘要算法该测评单元包括以下要求:a)测评指标:使用数字摘要算法时应保证安全性。b)测评对象:数字摘要算法模块。c)测评实施包括以下内容:1)是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法;2)是否支持基于硬件实现的哈希散列求解设备;3)是否未使用已被证明不安全的数字摘要算法。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。7.2加解密设备及配置安全测评要求7.2.1加解密设备物理结构该测评单元包括以下要求:a)测评指标:应保证加密设备物理结构安全性。b)测评对象:加密设备物理结构。c)测评实施包括以下内容:
30、1)加密设备是否具有防拆、防撬结构设计;2)加密设备是否具备紧急情况下人工毁钥装置;3)加密设备随意开关电源是否不会造成系统损坏、崩溃等后果。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。7.2.2加密设备配置该测评单元包括以下要求:a)测评指标:应保证加密设备使用时的安全性。b)测评对象:加密设备使用。c)测评实施包括以下内容:1)加密设备使用的加密算法是否符合7.1的要求;2)加密设备是否得到国家密码管理主管部门认证;3)加密设备的私钥是否不能被导出。d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不
31、符合或部分符合本测评单元指标要求。7.3密钥管理安全测评要求7.3.1密钥生成该测评单元包括以下要求:a)测评指标:保证系统产生的密钥安全性。b)测评对象:密钥生成方式。c)测评实施包括以下内容:1)是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密11DB43/T18412020钥;2)如果采用安全的随机数发生器方式时,密钥是否由符合GM/T0050要求的随机数产生;3)如果采用密钥导出函数时,是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复杂的密钥生成算法;4)如果采用标准的密钥协商机制方式时,是否采用多方参与密钥协商方式一同决定密钥。d)测评判定:如果以上测评实施内