标准解读

《GM/T 0084-2020 密码模块物理攻击缓解技术指南》是针对密码模块在面临物理攻击时如何采取有效措施进行防护的技术性文件。该标准主要面向密码产品设计者、开发者以及安全评估人员,旨在通过提供一系列指导原则和技术手段来增强密码设备的安全性,防止敏感信息如密钥等因遭受物理攻击而泄露。

标准中首先定义了物理攻击的类型,包括但不限于侧信道攻击(如功耗分析、电磁泄漏)、故障注入攻击(利用异常条件如电压毛刺、温度变化或激光照射等使设备运行出错以获取信息)以及侵入式攻击(直接对硬件进行拆解和修改)。接着,详细列举了针对不同类型物理攻击的具体防御策略。例如,在对抗侧信道攻击方面,推荐采用噪声添加、时间随机化、执行路径混淆等方法;对于故障注入,则建议加强电源管理、引入错误检测与纠正机制、实施多层冗余设计等措施;至于侵入式攻击,提出了使用防篡改封装材料、设置自毁电路等方案。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0084-2020密码模块物理攻击缓解技术指南_第1页
GM/T 0084-2020密码模块物理攻击缓解技术指南_第2页
GM/T 0084-2020密码模块物理攻击缓解技术指南_第3页
GM/T 0084-2020密码模块物理攻击缓解技术指南_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GM/T 0084-2020密码模块物理攻击缓解技术指南-免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0084—2020

密码模块物理攻击缓解技术指南

Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0084—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

物理安全概述

5……………2

物理安全机制

6……………2

概述

6.1…………………2

防篡改

6.2………………2

篡改抵抗

6.3……………2

篡改检测

6.4……………2

篡改响应

6.5……………3

篡改存迹

6.6……………3

物理安全因素

6.7………………………3

物理攻击技术

7……………3

概述

7.1…………………3

内部探针攻击技术

7.2…………………3

加工技术

7.3……………4

聚能切割技术

7.4………………………4

能量攻击技术

7.5………………………5

环境条件改变技术

7.6…………………6

物理攻击缓解技术

8………………………6

概述

8.1…………………6

篡改抵抗类技术

8.2……………………6

篡改存迹类技术

8.3……………………7

篡改检测类技术

8.4……………………8

篡改响应类技术

8.5……………………9

开发配送和运行

9、………………………10

概述

9.1…………………10

开发

9.2…………………10

配送

9.3…………………11

运行

9.4…………………11

参考文献

……………………12

GM/T0084—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软

:、、

件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技

、、、

术有限责任公司

本文件主要起草人刘宗斌屠晨阳彭佳高能刘泽艺李敏马存庆刘丽敏马原朱鹏飞张勇

:、、、、、、、、、、、

郑强郑晓光陈国张文婧陈钧莎

、、、、。

GM/T0084—2020

密码模块物理攻击缓解技术指南

1范围

本文件规定了密码模块的物理安全机制物理攻击方法用于防止或检测这些攻击的缓解技术以

、、、

及在开发配送运行等生命周期不同阶段的缓解措施

、、。

本文件适用于指导密码模块中实现物理攻击缓解技术验证所测评的密码模块达到最基本的安全

保证

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

信息安全技术密码模块安全要求

GB/T37092

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T37092。

31

.

数据印痕攻击dataimprintingattack

采取措施例如辐射高温等将内存电路或包含敏感信息的设备中的数据进行固化使得在一段时

(、),

间内不能对数据进行写入修改等操作

,、。

32

.

物理攻击physicalattacks

导致密码模块发生物理修改或导致其运行异常的攻击

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论