GM/T 0008-2012安全芯片密碼檢測準(zhǔn)則

ICS35040

L80.

備案號(hào)38306—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0008—2012

安全芯片密碼檢測準(zhǔn)則

CryptographytestcriteriaforsecurityIC

2012-11-22發(fā)布2012-11-22實(shí)施

國家密碼管理局發(fā)布

GM/T0008—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語定義和縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.23

安全等級(jí)的劃分…………………………

43

安全等級(jí)…………………………

4.113

安全等級(jí)…………………………

4.223

安全等級(jí)…………………………

4.333

密碼算法…………………

54

隨機(jī)數(shù)生成…………………………

5.14

分組密碼算法………………………

5.24

公鑰密碼算法………………………

5.35

雜湊密碼算法………………………

5.45

序列密碼算法………………………

5.55

安全芯片接口……………

66

物理接口……………

6.16

邏輯接口……………

6.26

密鑰管理…………………

76

生成…………………

7.16

存儲(chǔ)…………………

7.27

使用…………………

7.37

更新…………………

7.47

導(dǎo)入…………………

7.58

導(dǎo)出…………………

7.68

清除…………………

7.78

敏感信息保護(hù)……………

89

存儲(chǔ)…………………

8.19

清除…………………

8.29

運(yùn)算…………………

8.39

傳輸…………………

8.410

固件安全…………………

910

存儲(chǔ)…………………

9.110

Ⅰ

GM/T0008—2012

執(zhí)行…………………

9.210

導(dǎo)入…………………

9.311

自檢……………………

1011

安全等級(jí)………………………

10.1111

安全等級(jí)………………………

10.2211

安全等級(jí)………………………

10.3311

審計(jì)……………………

1111

安全芯片標(biāo)識(shí)……………………

11.111

生命周期標(biāo)識(shí)……………………

11.212

攻擊的削弱與防護(hù)……………………

1212

版圖保護(hù)…………………………

12.112

密鑰及敏感信息的自毀…………

12.212

計(jì)時(shí)攻擊的防護(hù)…………………

12.313

能量分析攻擊的防護(hù)……………

12.413

電磁分析攻擊的防護(hù)……………

12.513

故障攻擊的防護(hù)…………………

12.613

生命周期保證…………………………

1314

單位資質(zhì)…………………………

13.114

文檔………………

13.214

開發(fā)環(huán)境安全……………………

13.315

人員………………

13.415

開發(fā)流程…………………………

13.515

源文件……………

13.616

參考文獻(xiàn)……………………

17

Ⅱ

GM/T0008—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)的主要起草單位國家密碼管理局商用密碼檢測中心信息安全國家重點(diǎn)實(shí)驗(yàn)室清華大學(xué)

:、、、

北京宏思電子技術(shù)有限責(zé)任公司國民技術(shù)股份有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司浙江

、、、

大學(xué)中國科學(xué)院深圳先進(jìn)技術(shù)研究院大唐微電子技術(shù)有限公司北京芯光天地集成電路設(shè)計(jì)有限公

、、、

司成都信息工程學(xué)院

、。

本標(biāo)準(zhǔn)的主要起草人李大為周永彬羅鵬劉繼業(yè)張建人張文婧張翌維陳立志葉茵沈海斌

:、、、、、、、、、、

李慧云孫東昱熊燕萍劉宏偉陳運(yùn)吳震毛穎穎

、、、、、、。

Ⅲ

GM/T0008—2012

引言

安全芯片是一種重要的基礎(chǔ)安全功能單元在計(jì)算機(jī)信息與通信系統(tǒng)中應(yīng)用非常廣泛特別地

,、。,

多數(shù)安全芯片都具有一種或多種密碼功能本標(biāo)準(zhǔn)中的安全芯片是指實(shí)現(xiàn)了一種或多種密碼算法直

。,

接或間接地使用密碼技術(shù)來保護(hù)密鑰和敏感信息的集成電路芯片

。

安全芯片在實(shí)現(xiàn)的密碼算法的基礎(chǔ)上根據(jù)設(shè)計(jì)和應(yīng)用的不同須具有一種或多種安全能力本標(biāo)

,。

準(zhǔn)將安全能力劃分為密碼算法安全芯片接口密鑰管理敏感信息保護(hù)安全芯片固件安全自檢審

、、、、、、

計(jì)攻擊的削弱與防護(hù)和生命周期保證九個(gè)部分對(duì)每個(gè)部分的安全能力劃分為安全性依次遞增的三個(gè)

、,

安全等級(jí)并對(duì)每個(gè)安全等級(jí)提出了安全性要求安全芯片的安全等級(jí)定為該安全芯片所具有的各部

,。

分的安全能力的最低安全等級(jí)

。

使用安全芯片所具有的密碼功能時(shí)安全芯片的安全能力對(duì)于保障整個(gè)系統(tǒng)的安全性舉足輕重

,。

為提供預(yù)期的安全服務(wù)以及滿足應(yīng)用與環(huán)境的安全要求應(yīng)選擇恰當(dāng)安全等級(jí)的安全芯片以確保使

,,,

用安全芯片的計(jì)算機(jī)信息與通信系統(tǒng)能夠?yàn)樘囟☉?yīng)用提供一種可接受的安全等級(jí)

、。

本標(biāo)準(zhǔn)可以為選擇滿足應(yīng)用與環(huán)境安全要求的適用安全等級(jí)的安全芯片提供依據(jù)亦可為安全芯

,

片的研制提供指導(dǎo)

。

Ⅳ

GM/T0008—2012

安全芯片密碼檢測準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了安全能力依次遞增的三個(gè)安全等級(jí)以及適用于各安全等級(jí)安全芯片的密碼檢測

,

要求

。

本標(biāo)準(zhǔn)適用于安全芯片的密碼檢測亦可指導(dǎo)安全芯片的研制

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機(jī)性檢測規(guī)范

GM/T0005

3術(shù)語定義和縮略語

、

31術(shù)語和定