标准解读
《GM/T 0084-2020 密码模块物理攻击缓解技术指南》是针对密码模块在面临物理攻击时如何采取有效措施进行防护的技术性文件。该标准主要面向密码产品设计者、开发者以及安全评估人员,旨在通过提供一系列指导原则和技术手段来增强密码设备的安全性,防止敏感信息如密钥等因遭受物理攻击而泄露。
标准中首先定义了物理攻击的类型,包括但不限于侧信道攻击(如功耗分析、电磁泄漏)、故障注入攻击(利用异常条件如电压毛刺、温度变化或激光照射等使设备运行出错以获取信息)以及侵入式攻击(直接对硬件进行拆解和修改)。接着,详细列举了针对不同类型物理攻击的具体防御策略。例如,在对抗侧信道攻击方面,推荐采用噪声添加、时间随机化、执行路径混淆等方法;对于故障注入,则建议加强电源管理、引入错误检测与纠正机制、实施多层冗余设计等措施;至于侵入式攻击,提出了使用防篡改封装材料、设置自毁电路等方案。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0084—2020
密码模块物理攻击缓解技术指南
Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0084—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
物理安全概述
5……………2
物理安全机制
6……………2
概述
6.1…………………2
防篡改
6.2………………2
篡改抵抗
6.3……………2
篡改检测
6.4……………2
篡改响应
6.5……………3
篡改存迹
6.6……………3
物理安全因素
6.7………………………3
物理攻击技术
7……………3
概述
7.1…………………3
内部探针攻击技术
7.2…………………3
加工技术
7.3……………4
聚能切割技术
7.4………………………4
能量攻击技术
7.5………………………5
环境条件改变技术
7.6…………………6
物理攻击缓解技术
8………………………6
概述
8.1…………………6
篡改抵抗类技术
8.2……………………6
篡改存迹类技术
8.3……………………7
篡改检测类技术
8.4……………………8
篡改响应类技术
8.5……………………9
开发配送和运行
9、………………………10
概述
9.1…………………10
开发
9.2…………………10
配送
9.3…………………11
运行
9.4…………………11
参考文献
……………………12
Ⅰ
GM/T0084—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软
:、、
件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技
、、、
术有限责任公司
。
本文件主要起草人刘宗斌屠晨阳彭佳高能刘泽艺李敏马存庆刘丽敏马原朱鹏飞张勇
:、、、、、、、、、、、
郑强郑晓光陈国张文婧陈钧莎
、、、、。
Ⅲ
GM/T0084—2020
密码模块物理攻击缓解技术指南
1范围
本文件规定了密码模块的物理安全机制物理攻击方法用于防止或检测这些攻击的缓解技术以
、、、
及在开发配送运行等生命周期不同阶段的缓解措施
、、。
本文件适用于指导密码模块中实现物理攻击缓解技术验证所测评的密码模块达到最基本的安全
、
保证
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术密码模块安全要求
GB/T37092
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T37092。
31
.
数据印痕攻击dataimprintingattack
采取措施例如辐射高温等将内存电路或包含敏感信息的设备中的数据进行固化使得在一段时
(、),
间内不能对数据进行写入修改等操作
,、。
32
.
物理攻击physicalattacks
导致密码模块发生物理修改或导致其运行异常的攻击
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024版企事业单位食堂承包合作协议书3篇
- 2024年标准化围墙建设施工合作合同版B版
- 2024年免责出差合同样本3篇
- 2024年标准版砂石水泥批发协议典范版B版
- 2024年度基础设施建设高额抵押反担保协议3篇
- 2024事业单位聘用合同教师(附教学成果奖励制度)3篇
- 建身广场建设项目组织与管理架构
- 2024年度vi设计品牌形象设计合同范本
- 2024年度高端入户门品牌代理合同3篇
- 内蒙古大学创业学院《情景摄影》2023-2024学年第一学期期末试卷
- 读了萧平实导师的《念佛三昧修学次第》才知道原来念佛门中有微妙法
- 周边传动浓缩刮泥机检验报告(ZBG型)(完整版)
- 纸箱理论抗压强度、边压强度、耐破强度的计算
- 土地增值税清算审核指南
- 死亡通知书模板
- 鹬蚌相争课件
- PMC(计划物控)面试经典笔试试卷及答案
- 失业保险金申领表_11979
- 《质量管理体系文件》风险和机遇评估分析表
- 食品安全约谈通知书
- 舒尔特方格A4直接打印版
评论
0/150
提交评论