ICS35030

CCSL.80

中華人民共和國密碼行業標準

GM/T0105—2021

軟件隨機數發生器設計指南

Designguideforsoftware-basedrandomnumbergenerators

2021-10-18發布2022-05-01實施

國家密碼管理局發布

GM/T0105—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

軟件隨機數發生器設計

5…………………3

基本模型

5.1……………3

熵源

5.2…………………4

熵池

5.3…………………5

熵估計

5.4………………5

健康測試

5.5……………5

5.6DRNG………………6

安全分級方法

6……………7

概述

6.1…………………7

安全等級一級

6.2GB/T37092…………8

安全等級二級

6.3GB/T37092…………8

實現

7………………………8

通用

7.1…………………8

關鍵安全參數定義

7.2…………………8

熵源獨占性

7.3…………………………8

附錄資料性熵源和熵池結構示例

A()…………………9

附錄規范性基于算法的設計

B()SM3RNG…………11

附錄資料性熵估計方法

C()……………16

附錄規范性連續健康測試方法

D()……………………20

附錄規范性基于算法的設計

E()SM4RNG…………23

參考文獻

……………………29

Ⅰ

GM/T0105—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位中國科學院數據與通信保護研究教育中心中國科學院軟件研究所浙江大學深

:、、、

圳技術大學深圳市紐創信安科技開發有限公司成都衛士通信息產業股份有限公司中國科學技術大

、、、

學網絡空間安全學院成都信息工程大學中國金融認證中心北京宏思電子技術有限公司北京智芯微

、、、、

電子科技有限公司智巡密碼上海檢測技術有限公司

、()。

本文件主要起草人馬原呂娜陳華沈海斌鄭昉昱陳天宇張翌維樊俊鋒林璟鏘劉攀吳鑫瑩

:、、、、、、、、、、、

張立廷吳震王飛宇張文婧胡曉波范麗敏韓瑋

、、、、、、。

Ⅲ

GM/T0105—2021

引言

隨機數的質量直接影響到密鑰生成數字簽名以及其他密碼算法和協議的實際安全性隨著軟件

、。

密碼模塊使用越來越廣泛其中的隨機數發生器設計備受關注

,。

本文件為軟件隨機數發生器的設計提供了通用的基本模型描述了其基本部件的設計指導和建議

,,

以指導軟件隨機數發生器的設計者開發者和測試者

、。

Ⅳ

GM/T0105—2021

軟件隨機數發生器設計指南

1范圍

本文件給出了軟件隨機數發生器設計的基本模型基本部件的設計指南以及安全分級方法并在附

、,

錄中給出了基于算法和基于算法的設計實例

SM3SM4。

本文件適用于軟件隨機數發生器的設計開發檢測和評估

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術消息鑒別碼第部分采用分組密碼的機制

GB/T15852.11:

信息安全技術分組密碼算法的工作模式

GB/T17964

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915—2016

信息安全技術密碼模塊安全要求

GB/T37092—2018

密碼術語

GM/Z4001

3術語和定義

和界定的以及下列術語和定義適用于本

GB/T32915—2016、GB/T37092—2018GM/Z4001

文件

。

31

.