标准搜索结果: 'GM/T 0046-2016'
标准编号 | GM/T 0046-2016 (GM/T0046-2016) | 中文名称 | 金融数据密码机检测规范 | 英文名称 | Financial data cipher machine test specification | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 字数估计 | 23,257 | 发布日期 | 2016-12-23 | 实施日期 | 2016-12-23 | 标准依据 | 国家密码管理局公告第31号 |
GM/T 0046-2016
Financial data cipher machine test specification
ICS 35.040
L80
备案号:58551-2017
中华人民共和国密码行业标准
金融数据密码机检测规范
2016-12-23发布
2016-12-23实施
国家密码管理局 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 检测环境要求 4
6 检测内容及检测方法 4
6.1 检测项目 4
6.2 外观和结构的检查 5
6.3 功能检测 5
6.3.1 初始化检测 5
6.3.2 密码运算检测 5
6.3.3 密钥管理检测 6
6.3.4 随机数检测 7
6.3.5 访问控制检测 7
6.3.6 设备管理检测 7
6.3.7 日志审计检测 7
6.3.8 设备自检检测 8
6.3.9 数据报文接口检测 8
6.4 性能检测 8
6.4.1 性能指标计算方法 8
6.4.2 PIN加密性能测试 9
6.4.3 PIN转加密性能测试 9
6.4.4 MAC计算性能测试 9
6.4.5 ARQC验证性能测试 9
6.4.6 对称密码算法的加解密性能测试 9
6.4.7 非对称密码算法的加解密性能测试 9
6.4.8 数据杂凑算法性能测试 10
6.4.9 随机数发生器性能测试 10
6.4.10 非对称密钥生成性能测试 10
6.4.11 非对称算法签名、验签性能测试 10
6.5 其他检测 10
6.5.1 设备安全性测试 10
6.5.2 环境适应性检测 10
6.5.3 可靠性检测 10
7 送检技术文档要求 10
8 合格判定条件 11
附录A(规范性附录) 测试项目列表 12
参考文献 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由密码行业标准化技术委员会提出并归口。
本标准起草单位:无锡江南信息安全工程技术中心、国家密码管理局商用密码检测中心、卫士通信
息产业股份有限公司、兴唐通信科技股份有限公司、山东得安信息技术有限公司。
本标准主要起草人:张所成、齐传兵、李大为、邓开勇、罗鹏、李国友、刘常、肖秋林、丁余泉、刘先祥、
李元正、王妮娜、孔凡玉。
金融数据密码机检测规范
1 范围
本标准规定了金融数据密码机的检测要求和检测方法。
本标准适用于金融数据密码机的检测,以及该类密码设备的研制。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 32915 信息安全技术 二元序列随机性检测方法
GM/T 0028 密码模块安全要求
GM/T 0039 密码模块安全检测要求
GM/T 0045-2016 金融数据密码机技术规范
GM/T 0050 密码设备管理 设备管理技术规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
用于金融领域,保护金融数据安全,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解
密、签名验证以及密钥管理等密码服务功能的密码设备。
3.2
加密和解密使用相同密钥的密码算法。
3.3
gorithm
加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保
密,且由公钥求解私钥是计算不可行的。
3.4
密码杂凑算法 HASHalgorithm
又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比
特串,且满足下列三个特性:
a) 为一个给定......
|