[PDF] GM/T 0008-2012 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GM/T 0008-2012 | 145 | GM/T 0008-2012 | 9秒内发货PDF | 安全芯片密码检测准则 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0008-2012 (GM/T0008-2012) |
| 中文名称 | 安全芯片密码检测准则 |
| 英文名称 | Cryptography test criteria for security IC |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 字数估计 | 23,240 |
| 发布日期 | 11/22/2012 |
| 实施日期 | 11/22/2012 |
| 发布机构 | 国家密码管理局 |
GM/T 0008-2012
Cryptography test criteria for security IC
ICS 35.040
L80
备案号:38306-2013
中华人民共和国密码行业标准
安全芯片密码检测准则
2012-11-22发布
2012-11-22实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 安全等级的划分 3
4.1 安全等级1 3
4.2 安全等级2 3
4.3 安全等级3 3
5 密码算法 4
5.1 随机数生成 4
5.2 分组密码算法 4
5.3 公钥密码算法 5
5.4 杂凑密码算法 5
5.5 序列密码算法 5
6 安全芯片接口 6
6.1 物理接口 6
6.2 逻辑接口 6
7 密钥管理 6
7.1 生成 6
7.2 存储 7
7.3 使用 7
7.4 更新 7
7.5 导入 8
7.6 导出 8
7.7 清除 8
8 敏感信息保护 9
8.1 存储 9
8.2 清除 9
8.3 运算 9
8.4 传输 10
9 固件安全 10
9.1 存储 10
9.2 执行 10
9.3 导入 11
10 自检 11
10.1 安全等级1 11
10.2 安全等级2 11
10.3 安全等级3 11
11 审计 11
11.1 安全芯片标识 11
11.2 生命周期标识 12
12 攻击的削弱与防护 12
12.1 版图保护 12
12.2 密钥及敏感信息的自毁 12
12.3 计时攻击的防护 13
12.4 能量分析攻击的防护 13
12.5 电磁分析攻击的防护 13
12.6 故障攻击的防护 13
13 生命周期保证 14
13.1 单位资质 14
13.2 文档 14
13.3 开发环境安全 15
13.4 人员 15
13.5 开发流程 15
13.6 源文件 16
参考文献 17
前言
本标准依据GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家密码管理局提出并归口。
本标准的主要起草单位:国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、
北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江
大学、中国科学院深圳先进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公
司、成都信息工程学院。
本标准的主要起草人:李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、
李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震、毛颖颖。
引 言
安全芯片是一种重要的基础安全功能单元,在计算机、信息与通信系统中应用非常广泛。特别地,
多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法,直
接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。
安全芯片在实现的密码算法的基础上,根据设计和应用的不同须具有一种或多种安全能力。本标
准将安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审
计、攻击的削弱与防护和生命周期保证九个部分,对每个部分的安全能力划分为安全性依次递增的三个
安全等级,并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部
分的安全能力的最低安全等级。
使用安全芯片所具有的密码功能时,安全芯片的安全能力对于保障整个系统的安全性举足轻重。
为提供预期的安全服务,以及满足应用与环境的安全要求,应选择恰当安全等级的安全芯片,以确保使
用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级。
本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据,亦可为安全芯
片的研制提供指导。
安全芯片密码检测准则
1 范围
本标准规定了安全能力依次递增的三个安全等级,以及适用于各安全等级安全芯片的密码检测
要求。
本标准适用于安全芯片的密码检测,亦可指导安全芯片的研制。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0005 随机性检测规范
3 术语、定义和缩略语
3.1 术语和定义
下列术语、定义适用于本文件。
3.1.1
密钥 key
控制密码变换操作的关键信息或参数。
3.1.2
敏感信息 sensitiveinformation
安全芯片中除密钥外需要保护的数据。
3.1.3
安全芯片 securitychip
含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
3.1.4
安全能力 securitycapability
安全芯片对密......
英文网页English: GM/T 0008-2012
相关标准: GB/T 15843.1|GM/T 0018|GM/T 0017|GM/T 0005|GM/T 0008-2012|GM/T 0008|