标准解读

《GM/T 0008-2012 安全芯片密码检测准则》是由国家密码管理局发布的标准,旨在规范安全芯片的密码功能检测流程与方法。该标准适用于对具有密码功能的安全芯片进行检测时作为依据,确保这些产品符合国家对于信息安全的要求。

根据该标准,安全芯片指的是集成了密码算法实现及其相关支持电路的集成电路,用于提供数据加密、解密等服务。这类芯片广泛应用于金融支付、身份认证等多个领域,是保障信息传输安全的关键组件之一。

标准详细规定了安全芯片在设计、生产过程中需要遵循的一系列技术要求和测试项目,包括但不限于:

  • 密码算法正确性:验证所实现的密码算法是否按照国家标准或国际公认标准正确执行。
  • 随机数生成质量:评估随机数发生器产生的序列是否满足统计学上均匀分布且不可预测的要求。
  • 抗攻击能力:检查芯片对外部物理攻击(如侧信道分析)及软件层面潜在威胁的抵抗性能。
  • 密钥管理机制:审查密钥产生、存储、分发以及销毁过程的安全性和可靠性。
  • 安全配置项设置:确认是否存在合理的安全策略来限制非法访问,并保护敏感信息不被泄露。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-11-22 颁布
  • 2012-11-22 实施
©正版授权
GM/T 0008-2012安全芯片密码检测准则_第1页
GM/T 0008-2012安全芯片密码检测准则_第2页
GM/T 0008-2012安全芯片密码检测准则_第3页
GM/T 0008-2012安全芯片密码检测准则_第4页
GM/T 0008-2012安全芯片密码检测准则_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号38306—2013

:

中华人民共和国密码行业标准

GM/T0008—2012

安全芯片密码检测准则

CryptographytestcriteriaforsecurityIC

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0008—2012

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语定义和缩略语………………………

3、1

术语和定义…………………………

3.11

缩略语………………

3.23

安全等级的划分…………………………

43

安全等级…………………………

4.113

安全等级…………………………

4.223

安全等级…………………………

4.333

密码算法…………………

54

随机数生成…………………………

5.14

分组密码算法………………………

5.24

公钥密码算法………………………

5.35

杂凑密码算法………………………

5.45

序列密码算法………………………

5.55

安全芯片接口……………

66

物理接口……………

6.16

逻辑接口……………

6.26

密钥管理…………………

76

生成…………………

7.16

存储…………………

7.27

使用…………………

7.37

更新…………………

7.47

导入…………………

7.58

导出…………………

7.68

清除…………………

7.78

敏感信息保护……………

89

存储…………………

8.19

清除…………………

8.29

运算…………………

8.39

传输…………………

8.410

固件安全…………………

910

存储…………………

9.110

GM/T0008—2012

执行…………………

9.210

导入…………………

9.311

自检……………………

1011

安全等级………………………

10.1111

安全等级………………………

10.2211

安全等级………………………

10.3311

审计……………………

1111

安全芯片标识……………………

11.111

生命周期标识……………………

11.212

攻击的削弱与防护……………………

1212

版图保护…………………………

12.112

密钥及敏感信息的自毁…………

12.212

计时攻击的防护…………………

12.313

能量分析攻击的防护……………

12.413

电磁分析攻击的防护……………

12.513

故障攻击的防护…………………

12.613

生命周期保证…………………………

1314

单位资质…………………………

13.114

文档………………

13.214

开发环境安全……………………

13.315

人员………………

13.415

开发流程…………………………

13.515

源文件……………

13.616

参考文献……………………

17

GM/T0008—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家密码管理局提出并归口

本标准的主要起草单位国家密码管理局商用密码检测中心信息安全国家重点实验室清华大学

:、、、

北京宏思电子技术有限责任公司国民技术股份有限公司北京中电华大电子设计有限责任公司浙江

、、、

大学中国科学院深圳先进技术研究院大唐微电子技术有限公司北京芯光天地集成电路设计有限公

、、、

司成都信息工程学院

、。

本标准的主要起草人李大为周永彬罗鹏刘继业张建人张文婧张翌维陈立志叶茵沈海斌

:、、、、、、、、、、

李慧云孙东昱熊燕萍刘宏伟陈运吴震毛颖颖

、、、、、、。

GM/T0008—2012

引言

安全芯片是一种重要的基础安全功能单元在计算机信息与通信系统中应用非常广泛特别地

,、。,

多数安全芯片都具有一种或多种密码功能本标准中的安全芯片是指实现了一种或多种密码算法直

。,

接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片

安全芯片在实现的密码算法的基础上根据设计和应用的不同须具有一种或多种安全能力本标

,。

准将安全能力划分为密码算法安全芯片接口密钥管理敏感信息保护安全芯片固件安全自检审

、、、、、、

计攻击的削弱与防护和生命周期保证九个部分对每个部分的安全能力划分为安全性依次递增的三个

、,

安全等级并对每个安全等级提出了安全性要求安全芯片的安全等级定为该安全芯片所具有的各部

,。

分的安全能力的最低安全等级

使用安全芯片所具有的密码功能时安全芯片的安全能力对于保障整个系统的安全性举足轻重

,。

为提供预期的安全服务以及满足应用与环境的安全要求应选择恰当安全等级的安全芯片以确保使

,,,

用安全芯片的计算机信息与通信系统能够为特定应用提供一种可接受的安全等级

、。

本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据亦可为安全芯

,

片的研制提供指导

GM/T0008—2012

安全芯片密码检测准则

1范围

本标准规定了安全能力依次递增的三个安全等级以及适用于各安全等级安全芯片的密码检测

,

要求

本标准适用于安全芯片的密码检测亦可指导安全芯片的研制

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

随机性检测规范

GM/T0005

3术语定义和缩略语

31术语和定

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论