GM/T 0084-2020密码模块物理攻击缓解技术指南

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0084—2020

密码模块物理攻击缓解技术指南

Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0084—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

物理安全概述

5……………2

物理安全机制

6……………2

概述

6.1…………………2

防篡改

6.2………………2

篡改抵抗

6.3……………2

篡改检测

6.4……………2

篡改响应

6.5……………3

篡改存迹

6.6……………3

物理安全因素

6.7………………………3

物理攻击技术

7……………3

概述

7.1…………………3

内部探针攻击技术

7.2…………………3

加工技术

7.3……………4

聚能切割技术

7.4………………………4

能量攻击技术

7.5………………………5

环境条件改变技术

7.6…………………6

物理攻击缓解技术

8………………………6

概述

8.1…………………6

篡改抵抗类技术

8.2……………………6

篡改存迹类技术

8.3……………………7

篡改检测类技术

8.4……………………8

篡改响应类技术

8.5……………………9

开发配送和运行

9、………………………10

概述

9.1…………………10

开发

9.2…………………10

配送

9.3…………………11

运行

9.4…………………11

参考文献

……………………12

Ⅰ

GM/T0084—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软

:、、

件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技

、、、

术有限责任公司

。

本文件主要起草人刘宗斌屠晨阳彭佳高能刘泽艺李敏马存庆刘丽敏马原朱鹏飞张勇

:、、、、、、、、、、、

郑强郑晓光陈国张文婧陈钧莎

、、、、。

Ⅲ

GM/T0084—2020

密码模块物理攻击缓解技术指南

1范围

本文件规定了密码模块的物理安全机制物理攻击方法用于防止或检测这些攻击的缓解技术以

、、、

及在开发配送运行等生命周期不同阶段的缓解措施

、、。

本文件适用于指导密码模块中实现物理攻击缓解技术验证所测评的密码模块达到最基本的安全

、

保证

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术密码模块安全要求

GB/T37092

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T37092。

31

.

数据印痕攻击dataimprintingattack

采取措施例如辐射高温等将内存电路或包含敏感信息的设备中的数据进行固化使得在一段时

(、),

间内不能对数据进行写入修改等操作

,、。

32

.

物理攻击physicalattacks

导致密码模块发生物理修改或导致其运行异常的攻击