標準解讀

《GM/T 0008-2012 安全芯片密碼檢測準則》是由國家密碼管理局發布的標準,旨在規范安全芯片的密碼功能檢測流程與方法。該標準適用于對具有密碼功能的安全芯片進行檢測時作為依據,確保這些產品符合國家對于信息安全的要求。

根據該標準,安全芯片指的是集成了密碼算法實現及其相關支持電路的集成電路,用于提供數據加密、解密等服務。這類芯片廣泛應用于金融支付、身份認證等多個領域,是保障信息傳輸安全的關鍵組件之一。

標準詳細規定了安全芯片在設計、生產過程中需要遵循的一系列技術要求和測試項目,包括但不限于:

  • 密碼算法正確性:驗證所實現的密碼算法是否按照國家標準或國際公認標準正確執行。
  • 隨機數生成質量:評估隨機數發生器產生的序列是否滿足統計學上均勻分布且不可預測的要求。
  • 抗攻擊能力:檢查芯片對外部物理攻擊(如側信道分析)及軟件層面潛在威脅的抵抗性能。
  • 密鑰管理機制:審查密鑰產生、存儲、分發以及銷毀過程的安全性和可靠性。
  • 安全配置項設置:確認是否存在合理的安全策略來限制非法訪問,并保護敏感信息不被泄露。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權
GM/T 0008-2012安全芯片密碼檢測準則_第1頁
GM/T 0008-2012安全芯片密碼檢測準則_第2頁
GM/T 0008-2012安全芯片密碼檢測準則_第3頁
GM/T 0008-2012安全芯片密碼檢測準則_第4頁
GM/T 0008-2012安全芯片密碼檢測準則_第5頁
已閱讀5頁,還剩19頁未讀 繼續免費閱讀

下載本文檔

GM/T 0008-2012安全芯片密碼檢測準則-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38306—2013

:

中華人民共和國密碼行業標準

GM/T0008—2012

安全芯片密碼檢測準則

CryptographytestcriteriaforsecurityIC

2012-11-22發布2012-11-22實施

國家密碼管理局發布

GM/T0008—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語定義和縮略語………………………

3、1

術語和定義…………………………

3.11

縮略語………………

3.23

安全等級的劃分…………………………

43

安全等級…………………………

4.113

安全等級…………………………

4.223

安全等級…………………………

4.333

密碼算法…………………

54

隨機數生成…………………………

5.14

分組密碼算法………………………

5.24

公鑰密碼算法………………………

5.35

雜湊密碼算法………………………

5.45

序列密碼算法………………………

5.55

安全芯片接口……………

66

物理接口……………

6.16

邏輯接口……………

6.26

密鑰管理…………………

76

生成…………………

7.16

存儲…………………

7.27

使用…………………

7.37

更新…………………

7.47

導入…………………

7.58

導出…………………

7.68

清除…………………

7.78

敏感信息保護……………

89

存儲…………………

8.19

清除…………………

8.29

運算…………………

8.39

傳輸…………………

8.410

固件安全…………………

910

存儲…………………

9.110

GM/T0008—2012

執行…………………

9.210

導入…………………

9.311

自檢……………………

1011

安全等級………………………

10.1111

安全等級………………………

10.2211

安全等級………………………

10.3311

審計……………………

1111

安全芯片標識……………………

11.111

生命周期標識……………………

11.212

攻擊的削弱與防護……………………

1212

版圖保護…………………………

12.112

密鑰及敏感信息的自毀…………

12.212

計時攻擊的防護…………………

12.313

能量分析攻擊的防護……………

12.413

電磁分析攻擊的防護……………

12.513

故障攻擊的防護…………………

12.613

生命周期保證…………………………

1314

單位資質…………………………

13.114

文檔………………

13.214

開發環境安全……………………

13.315

人員………………

13.415

開發流程…………………………

13.515

源文件……………

13.616

參考文獻……………………

17

GM/T0008—2012

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

本標準的主要起草單位國家密碼管理局商用密碼檢測中心信息安全國家重點實驗室清華大學

:、、、

北京宏思電子技術有限責任公司國民技術股份有限公司北京中電華大電子設計有限責任公司浙江

、、、

大學中國科學院深圳先進技術研究院大唐微電子技術有限公司北京芯光天地集成電路設計有限公

、、、

司成都信息工程學院

、。

本標準的主要起草人李大為周永彬羅鵬劉繼業張建人張文婧張翌維陳立志葉茵沈海斌

:、、、、、、、、、、

李慧云孫東昱熊燕萍劉宏偉陳運吳震毛穎穎

、、、、、、。

GM/T0008—2012

引言

安全芯片是一種重要的基礎安全功能單元在計算機信息與通信系統中應用非常廣泛特別地

,、。,

多數安全芯片都具有一種或多種密碼功能本標準中的安全芯片是指實現了一種或多種密碼算法直

。,

接或間接地使用密碼技術來保護密鑰和敏感信息的集成電路芯片

安全芯片在實現的密碼算法的基礎上根據設計和應用的不同須具有一種或多種安全能力本標

,。

準將安全能力劃分為密碼算法安全芯片接口密鑰管理敏感信息保護安全芯片固件安全自檢審

、、、、、、

計攻擊的削弱與防護和生命周期保證九個部分對每個部分的安全能力劃分為安全性依次遞增的三個

、,

安全等級并對每個安全等級提出了安全性要求安全芯片的安全等級定為該安全芯片所具有的各部

,。

分的安全能力的最低安全等級

使用安全芯片所具有的密碼功能時安全芯片的安全能力對于保障整個系統的安全性舉足輕重

,。

為提供預期的安全服務以及滿足應用與環境的安全要求應選擇恰當安全等級的安全芯片以確保使

,,,

用安全芯片的計算機信息與通信系統能夠為特定應用提供一種可接受的安全等級

、。

本標準可以為選擇滿足應用與環境安全要求的適用安全等級的安全芯片提供依據亦可為安全芯

,

片的研制提供指導

GM/T0008—2012

安全芯片密碼檢測準則

1范圍

本標準規定了安全能力依次遞增的三個安全等級以及適用于各安全等級安全芯片的密碼檢測

,

要求

本標準適用于安全芯片的密碼檢測亦可指導安全芯片的研制

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機性檢測規范

GM/T0005

3術語定義和縮略語

31術語和定

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論