标准搜索结果: 'GM/T 0062-2018'
标准编号 | GM/T 0062-2018 (GM/T0062-2018) | 中文名称 | 密码产品随机数检测要求 | 英文名称 | Random number test requirements for cryptographic modules | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 字数估计 | 12,196 | 发布日期 | 2018-05-02 | 实施日期 | 2018-05-02 | 归口单位 | 国家密码管理局 |
GM/T 0062-2018: 密码产品随机数检测要求
GM/T 0062-2018 英文名称: Random number test requirements for cryptographic modules
中 华 人 民 共 和 国 密 码 行 业 标 准
GM/T 0062—2018
密码产品随机数检测要求
国家密码管理局 发 布
1 范围
本标准规定了密码产品应用中,硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。 本标准适用于随机数发生器的检测,亦可指导随机数发生器的研制。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 32915 信息安全技术 二元序列随机性检测方法
4 随机数检测说明
4.1 产品形态划分
本标准将随机数检测划分为 A 类、B 类、C 类、D 类和E 类五个不同产品形态类别。
4.2 应用阶段划分
本标准将随机数检测划分为送样检测、出厂检测、上电检测、使用检测四个不同应用阶段。 对上述四个应用阶段,本标准规范了相应的随机数检测方法。
4.3 数据格式
待检的数据以二元序列的形式接受检测。
4.4 检测项目
本标准采用的随机性检测项目涉及 GB/T 32915规定的15项,分别为单比特频数检测、块内频数 检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大游程检测、二元推导检测、自 相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、通用统计检测、离散傅立叶检测。
4.5 显著性水平
本标准采用的显著性水平为α=0.01。
4.6 参数设置
本标准针对不同产品形态的不同应用阶段,接受检测的二元序列的长度不同。
5 A 类产品随机数检测
5.1 送样检测
依据GB/T 32915 进行随机数检测。
5.2 出厂检测
随机数出厂检测包括以下要求:
a) 检测量:采集1000×10⁶ 比特随机数,分成1000组,每组10⁶ 比特。
b) 检测项目:依据 GB/T 32915 中规定的检测项进行检测。
c) 检测判断标准:单项检测如果20组或者20组以上不通过检测标准,则告警检测不合格。允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
5.3 上电检测
本标准不做要求。
5.4 使用检测
5.4.1 周期检测
本标准不做要求。
5.4.2 单次检测
本标准不做要求。
6 B 类产品随机数检测
6.1 送样检测
依据 GB/T 32915进行随机数检测。
6.2 出厂检测
随机数出厂检测包括以下要求:
a) 检测量:样本长度不应低于128比特。
b) 检测项目:单比特频数检测或者扑克检测。扑克检测参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
6.3 上电检测
本标准不做要求。
6.4 使用检测
6.4.1 周期检测
本标准不做要求。
6.4.2 单次检测
随机数使用单次检测包括以下要求:
a) 检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于128比特,且已通过检测 的未用序列可继续用。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7 C 类产品随机数检测
7.1 送样检测
依据 GB/T 32915 进行随机数检测。
7.2 出厂检测
随机数出厂检测包括以下要求:
a) 检测量:样本长度不应低于256 比特。
b) 检测项目:单比特频数检测或者扑克检测。扑克检测参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7.3 上电检测
随机数上电检测包括以下要求:
a) 检测量:样本长度不应低于256 比特。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7.4 使用检测
7.4.1 周期检测
本标准不做要求。
7.4.2 单次检测
随机数使用单次检测包括以下要求:
a) 检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于256 比特,且已通过检测 的未用序列继续使用。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8 D 类产品随机数检测
8.1 送样检测
依据 GB/T 32915进行随机数检测。
8.2 出厂检测
随机数出厂检测包括以下要求:
a) 检测量:样本长度不应低于256 比特。
b) 检测项目:单比特频数检测或者扑克检测。扑克检测参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8.3 上电检测
随机数上电检测包括以下要求:
a) 检测量:采集20×10⁴ 比特随机数,分成20组,每组10⁴ 比特。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果2组或者2组以上不通过检测标准,则告警检测不合格。允许重 复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8.4 使用检测
8.4.1 周期检测
随机数使用周期检测包括以下要求:
a) 检测量:采集5×10*比特随机数,分成5组,每组10⁴ 比特。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果1组或者1组以上不通过检测标准,则告警检测不合格。允许重 复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
d) 检测周期:可配置,建议检测间隔最长不超过24 h。
8.4.2 单次检测
随机数使用单次检测包括以下要求:
a) 检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于256 比特,且已通过检测 的未用序列可继续用。
b) 检测项目:扑克检测,参数m=2。
c) 检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复1次随机数采集 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9 E 类产品随机数检测
9.1 送样检测
依据 GB/T 32915 进行随机数检测。
9.2 出厂检测
随机数出厂检测包括以下要求:
a) 检测量:采集50×10⁶ 比特随机数,分成50组,每组10⁶ 比特。
b) 检测项目:依据 GB/T32915 中规定的检测项进行检测。
c) 检测判断标准:单项检测如果3组或者3组以上不通过检测标准,则告警检测不合格。允许重 复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9.3 上电检测
随机数上电检测包括以下要求:
a) 检测量:采集20×10⁶ 比特随机数,分成20组,每组10⁶ 比特。
b) 检测项目:依据 GB/T32915 中规定的检测项进行检测。
c) 检测判断标准:单项检测如果2组或者2组以上不通过检测标准,则告警检测不合格。允许重 复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9.4 使用检测
9.4.1 周期检测
随机数使用周期检测包括以下要求:
a) 检测量:采集4×10⁵ 比特随机数,分成2......
|