ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0084—2020

密碼模塊物理攻擊緩解技術指南

Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0084—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

物理安全概述

5……………2

物理安全機制

6……………2

概述

6.1…………………2

防篡改

6.2………………2

篡改抵抗

6.3……………2

篡改檢測

6.4……………2

篡改響應

6.5……………3

篡改存跡

6.6……………3

物理安全因素

6.7………………………3

物理攻擊技術

7……………3

概述

7.1…………………3

內部探針攻擊技術

7.2…………………3

加工技術

7.3……………4

聚能切割技術

7.4………………………4

能量攻擊技術

7.5………………………5

環境條件改變技術

7.6…………………6

物理攻擊緩解技術

8………………………6

概述

8.1…………………6

篡改抵抗類技術

8.2……………………6

篡改存跡類技術

8.3……………………7

篡改檢測類技術

8.4……………………8

篡改響應類技術

8.5……………………9

開發配送和運行

9、………………………10

概述

9.1…………………10

開發

9.2…………………10

配送

9.3…………………11

運行

9.4…………………11

參考文獻

……………………12

Ⅰ

GM/T0084—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位中國科學院數據與通信保護研究教育中心飛天誠信科技股份有限公司格爾軟

:、、

件股份有限公司北京中電華大電子設計有限責任公司北京握奇智能科技有限公司北京宏思電子技

、、、

術有限責任公司

。

本文件主要起草人劉宗斌屠晨陽彭佳高能劉澤藝李敏馬存慶劉麗敏馬原朱鵬飛張勇

:、、、、、、、、、、、

鄭強鄭曉光陳國張文婧陳鈞莎

、、、、。

Ⅲ

GM/T0084—2020

密碼模塊物理攻擊緩解技術指南

1范圍

本文件規定了密碼模塊的物理安全機制物理攻擊方法用于防止或檢測這些攻擊的緩解技術以

、、、

及在開發配送運行等生命周期不同階段的緩解措施

、、。

本文件適用于指導密碼模塊中實現物理攻擊緩解技術驗證所測評的密碼模塊達到最基本的安全

、

保證

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術密碼模塊安全要求

GB/T37092

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T37092。

31

.

數據印痕攻擊dataimprintingattack

采取措施例如輻射高溫等將內存電路或包含敏感信息的設備中的數據進行固化使得在一段時

(、),

間內不能對數據進行寫入修改等操作

,、。

32

.

物理攻擊physicalattacks

導致密碼模塊發生物理修改或導致其運行異常的攻擊