路径: 主页 > MISC > 第118页 > GM/T 0101-2020 | 标准编号 | GM/T 0101-2020 (GM/T0101-2020) | | 中文名称 | 近场通信密码安全协议检测规范 | | 英文名称 | Test specification for cryptography and security protocol of near field communication | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 11,147 | | 发布日期 | 2020-12-28 | | 实施日期 | 2021-07-01 | | 标准依据 | 国家密码管理局公告第41号 | | 发布机构 | 国家密码管理局 | GM/T 0101-2020: 近场通信密码安全协议检测规范
GM/T 0101-2020 英文名称: Test specification for cryptography and security protocol of near field communication
中华人民共和国密码行业标准
近场通信密码安全协议检测规范
国家密码管理局 发 布
1 范围
本文件规定了符合GB/T 33746系列标准的近场通信(NFC)设备的密码算法与 NFC安全协议
(NEAU)检测方法,包括如下内容:
a) 密码算法的性能和工程实现的正确性的检测方法及要求;
b) NEAU协议实现的一致性和互操作性的检测方法及要求。
本文件适用于符合GB/T 33746系列标准的NFC设备,用于检测其密码算法及NEAU安全协议
实现是否符合要求。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32915 信息安全技术 二元序列随机性检测方法
GB/T 32918.2 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
GB/T 32918.3 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
GB/T 33746.1 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议
GB/T 33746.2-2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求
GB/T 35276 信息安全技术 SM2密码算法使用规范
GB/T 37092 信息安全技术 密码模块安全要求
GM/T 0042-2015 三元对等密码安全协议测试规范
GM/Z4001 密码术语
3 术语和定义
GB/T 33746.1、GB/T 33746.2-2017、GM/T 0042-2015、GM/Z4001界定的以及下列术语和定
义适用于本文件。
5 总体要求
5.1 密码算法性能及工程实现的正确性的要求
符合GB/T 33746.2-2017规定的NEAU协议的产品应支持国家密码主管部门核准的密码算法。
密码算法的实现应满足:
a) NEAU协议中密码算法性能要求
NEAU协议中使用的密码算法性能应满足产品应用的特定场景需求。
b) NEAU协议中对称密码算法工程实现的正确性的要求
NEAU协议中使用的对称密码算法及其运算模式(CTR和CBC),其运算结果应与密码算法国家
标准中规定的对应算法提供的运算结果一致,包括加密、解密。
c) NEAU协议中非对称密码算法工程实现的正确性的要求
NEAU协议中使用的非对称密码算法,其运算结果应与密码算法国家标准中规定的对应算法提供
的运算结果一致,包括密钥交换、签名和验签。
5.2 NEAU协议实现的一致性和互操作性要求
近场通信NEAU安全协议应符合GB/T 33746.2-2017,涉及的实体主要有发送者(A)、接收者
(B)和TTP。NEAU包括 NEAU-A机制和 NEAU-S机制,其中 NEAU-A机制基于三元对等架构
(TePA)。
5.3 其他要求
产品应考虑自检,且产品可靠性、稳定性应满足产品应用的特定场景需求。
根据协议在产品中的实现可提供密码算法正确性自检以及随机数自检说明。产品中应采用符合国
家密码管理主管部门对核准的随机比特生成器。
产品中的密码模块的安全要求应满足GB/T 37092。
6 测试拓扑
6.1 发送者(A)测试拓扑
发送者(A)测试分两种情况:支持TTP和不支持TTP。其中,被测设备为发送者(A),基准设备为
接收者(B)。
被测设备(A)与基准设备(B)连接,测试平台获取被测设备收发的NEAU协议交互数据进行测试。
获取测试数据的方式是由测试平台通过抓包等方式主动获取,或者是由被测设备(A)将收发的NEAU
协议交互数据按照GM/T 0042-2015中第7章的要求主动提供给测试平台。当支持TTP时,TTP为
辅助设备,测试平台还需获取辅助设备TTP收发的NEAU协议交互数据进行测试,获取方式是由测试
平台通过抓包等方式主动获取,或者是由辅助设备 TTP将收发的 NEAU 协议交互数据按照
GM/T 0042-2015中第7章的要求主动提供给测试平台。
在支持TTP时,发送者(A)测试拓扑如图1所示。在不支持TTP时,发送者(A)测试拓扑如图2
所示。
6.2 接收者(B)测试拓扑
接收者(B)的测试分两种情况:支持TTP和不支持TTP。其中,被测设备为接收者(B),基准设备
为发送者(A)。
被测设备(B)与基准设备(A)连接,测试平台获取被测设备收发的NEAU协议交互数据进行测试。
获取测试数据的方式是由测试平台通过抓包等方式主动获取,或者是由被测设备(B)将收发的NEAU
协议交互数据按照GM/T 0042-2015中第7章的要求主动提供给测试平台。当支持TTP时,TTP为
辅助设备,测试平台必要时还需获取辅助设备TTP收发的NEAU协议交互数据进行测试,获取方式是
由测试平台通过抓包等方式主动获取,或者是由辅助设备TTP将收发的 NEAU协议交互数据按照
GM/T 0042-2015中第7章的要求主动提供给测试平台。
在支持TTP时,接收者(B)测试拓扑如图3所示。在不支持TTP时,接收者(B)测试拓扑如图4
所示。
7 密码算法性能及工程实现的正确性的测试方法
7.1 密码算法性能测试方法
测试方法如下:
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则
按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。
b) 测试平台获取密码算法性能测试相关数据,包括数据长度、密码操作、重复次数、统计的完成时
间等数据。密码操作包括:SM4加密/解密、SM2签名/验签。
c) 测试平台利用获得的数据计算对应的密码算法性能。
7.2 对称密码算法工程实现的正确性的测试方法
测试方法如下:
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则
按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。其中,
基准设备应按照GB/T 32907给出的运算示例与被测设备进行交互。
b) 测试平台获取对称密码算法测试相关数据,包括被测设备和基准设备执行GB/T 33746.2-
2017中附录D.3中NEAU-S协议时涉及的对应算法工作模式、密钥、初始化向量、明文、密文
等数据。建议采集3组数据。
c) 测试平台利用这些数据开展对称密码算法工程实现的正确性测试,具体遵循GB/T 32907和
GB/T 33746.2-2017中规范的算法工作模式,检测其运算结果的正确性,建议3组数据都正
确时判定为测试通过,否则判定为测试不通过。
7.3 数字签名算法工程实现的正确性的测试方法
测试方法如下:
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则
按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。其中,
基准设备应按照GB/T 32918.2给出的数字签名与验证示例和被测设备进行交互;
b) 测试平台获取数字签名算法测试相关数据,包括被测设备和基准设备执行GB/T 33746.2-
2017中附录C.3或附录C.4中NEAU-A协议时涉及的密钥、待签名数据、签名结果等数据。
建议采集3组数据;
c) 测试平台利用这些数据开展数字签名算法工程实现的正确性测试,具体遵循GB/T 32918.2
和GB/T 35276,检测其运算结果的正确性,建议3组数据都正确时判定为测试通过,否则判定
为测试不通过。
7.4 密钥交换协议工程实现的正确性的测试方法
测试方法如下:
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则
按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。其中,
基准设备应按照GB/T 32918.3给出的密钥交换及验证示例与被测设备进行交互。
b) 测试平台获取密钥交换协议测试相关数据,包括被测设备和基准设备执行GB/T 33746.2-
2017中附录C.3或附录C.4中NEAU-A协议时涉及的公钥算法曲线参数、密码杂凑算法标
识、发送者临时公钥、发送者交换公钥、接收者临时公钥、接收者交换公钥、发送者ID、接收者
ID、密钥交换输出密钥等数据。建议采集3组数据。
c) 测试平台利用这些数据开展密钥交换协议工程实现的正确性测试,具体遵循GB/T 32918.3
和GB/T 35276,检测其协商结果的正确性,建议3组数据都正确时判定为测试通过,否则判定
为测试不通过。
7.5 随机数测试方法
测试方法如下:
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则
按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。
b) 测试平台获取随机数测试相关数据,包括被测设备执行GB/T 33746.2-2017中附录C.3或附
录C.4或附录D.3中 NEAU协议时所涉及的随机数及被测设备通过随机数测试接口按照
GB/T 32915要求所采集的随机数样本,建议样本数量1000。
c) 测试平台利用这些数据按照GB/T 32915的相关要求进行检测。
8 NEAU协议实现的一致性和互操作性测试方法
8.1 NEAU-A测试方法
8.1.1 概述
该项测试针对发送者(A)和接收者(B)。
8.1.2 发送者(A)测试方法
当支持TTP时,测试拓扑见图1,需要基准设备接收者(B)、辅助设备TTP开展测试:
a) 搭建测试网络,被测设备、基准设备和辅助设备执行NEAU-A协议交互;
b) 获取被测设备执行NEAU-A协议交互过程中的数据,包括ACT_REQ(TTP||NA||CertA)、
TAEP_REQ(NA||NB||CertA||CertB)和VFY_REQ(NA||NB||QA||ResA||ResB||SigTTP||
SigA||MacTagA)等;
c) 检查所获取的被测设备交互的数据是否符合GB/T 33746.2-2017中附录C.3中规定的发送者
(A)应发送的数据。
当不支持TTP时,测试拓扑见图2,需要基准设备接收者(B)开展测试:
a) 搭建测试网络,被测设备和基准设备执行NEAU协议交互;
b) 获取被测设备执行NEAU-A协议交互过程中的数据,包括ACT_REQ(TTP||NA||CertA)和
VFY_REQ(NA||NB||QA||SigA||MacTagA)等;
c) 检查所获取的被测设备交互的数据是否符合GB/T 33746.2-2017中附录C.4中规定的发送者
(A)应发送的数据。
8.1.3 接收者(B)测试方法
当支持TTP时,测试拓扑见图3,需要基准设备发送者(A)、辅助设备TTP开展测试:
a) 搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互;
b) 获取被测设备执行NEAU-A协议交互过程中的数据,包括ACT_RES(TTP||NB||NA||CertB||
QB||SigB)和VFY_RES(MacTagB)等;
c) 检查所获取的被测设备交互的数据是否符合GB/T 33746.2-2017中附录C.3中规定的接收者
(B)应发送的数据。
当不支持TTP时,测试拓扑见图4,需要基准设备发送者(A)开展测试:
a) 搭建测试网络,被测设备和基准设备执行NEAU协议交互;
b) 获取被测设备执行NEAU-A协议交互过程中的数据,包括ACT_RES(TTP||NB||NA||CertB||
QB||SigB)和VFY_RES(MacTagB)等;
c) 检查所获取的被测设备交互的数据是否符合GB/T 33746.2-2017中附录C.4中规定的接收者
(B)应发送的数据。
8.2 NEAU-S测试方法
8.2.1 概述
该项测试针对发送者(A)和接收者(B)。
8.2.2 发送者(A)测试方法
测试拓扑见图2,需要基准设备接收者(B)开展测试:
a) 搭建测试网络,被测设备和基准设备执行N......
|