GM/T 0083-2020密码模块非入侵式攻击缓解技术指南

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0083—2020

密码模块非入侵式攻击缓解技术指南

Guidelineforthemitigationofnon-invasiveattacksagainst

cryptographicmodules

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0083—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………3

非入侵式攻击方法

5………………………3

概述

5.1…………………3

命名及分类

5.2…………………………4

分析流程

5.3……………4

与安全功能的关联性

5.4………………5

非入侵式攻击缓解技术

6…………………6

概述

6.1…………………6

计时分析攻击缓解技术

6.2……………7

能量分析攻击缓解技术

6.3……………7

电磁分析攻击缓解技术

6.4……………10

非入侵式攻击测试方法

7…………………11

概述

7.1…………………11

测试策略

7.2……………11

测试框架

7.3……………11

测试流程

7.4……………12

测试所需厂商信息

7.5…………………16

附录资料性和的非入侵式攻击缓解技术介绍

A()SM2/SM9SM4………………17

参考文献

……………………19

GM/T0083—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软

:、、

件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技

、、、

术有限责任公司

。

本文件主要起草人刘宗斌刘泽艺李敏马存庆高能屠晨阳彭佳刘丽敏马原朱鹏飞郑强

:、、、、、、、、、、、

郑晓光陈国张文婧陈钧莎

、、、。

Ⅰ

GM/T0083—2020

密码模块非入侵式攻击缓解技术指南

1范围

本文件给出了密码模块非入侵式攻击方法缓解技术以及测试方法

、。

本文件适用于指导密码模块中部署非入侵式攻击缓解技术指导技术人员在密码模块开发和使用

,

过程中根据具体的密码算法特点密码模块特性具体部署的实际场景选择缓解技术来抵抗非入侵式

,、、,

攻击威胁

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码模块安全要求

GB/T37092—2018

所有部分祖冲之序列密码算法

GM/T0001()

所有部分标识密码算法

GM/T0044()SM9

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069、GB/T37092。

31

.

高级侧信道分析advancedside-channelattacks

对于信道泄露的高级利用这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的

。

操作

。

32

.

关键安全参数criticalsecurityparameter

与安全有关的信息例如秘密的和私有密码密钥口令之类的鉴别数据个人身份号证书或其他

(:,