標(biāo)準(zhǔn)解讀

《GM/T 0013-2012 可信計(jì)算 可信密碼模塊接口符合性測(cè)試規(guī)范》是中國(guó)國(guó)家密碼管理局發(fā)布的關(guān)于可信計(jì)算領(lǐng)域內(nèi)可信密碼模塊(Trusted Cryptographic Module, TCM)接口符合性測(cè)試的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為TCM的設(shè)計(jì)、開發(fā)以及使用提供一個(gè)統(tǒng)一的測(cè)試框架,確保不同廠商生產(chǎn)的TCM產(chǎn)品能夠滿足一定的安全性和互操作性要求。

根據(jù)文檔內(nèi)容,它詳細(xì)定義了針對(duì)TCM進(jìn)行符合性評(píng)估時(shí)所需遵循的方法論、流程及具體測(cè)試項(xiàng)目。這些測(cè)試覆蓋了從物理安全到邏輯安全等多個(gè)層面的要求,包括但不限于數(shù)據(jù)加密/解密功能、數(shù)字簽名生成與驗(yàn)證、隨機(jī)數(shù)生成能力等核心密碼學(xué)服務(wù)的實(shí)現(xiàn)情況檢查;同時(shí)也關(guān)注于設(shè)備在面對(duì)各種潛在威脅時(shí)的安全防護(hù)機(jī)制是否健全有效。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2012-11-22 頒布
  • 2012-11-22 實(shí)施
?正版授權(quán)
GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范_第1頁(yè)
GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范_第2頁(yè)
GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范_第3頁(yè)
GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范_第4頁(yè)
GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩107頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0013-2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)38311—2013

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0013—2012

可信計(jì)算可信密碼模塊接口

符合性測(cè)試規(guī)范

Trustedcomputing—Trustedcryptographymoduleinterfacecompliance

2012-11-22發(fā)布2012-11-22實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0013—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

可信密碼模塊接口符合性測(cè)試…………

42

概述…………………

4.12

常量值………………

4.23

測(cè)試策略……………

4.34

測(cè)試方法……………

4.45

命令依賴關(guān)系……………

56

啟動(dòng)命令集…………………………

5.16

狀態(tài)保存命令集……………………

5.26

自檢命令集…………………………

5.36

工作模式設(shè)置命令集………………………

5.4TCM7

管理命令集…………………

5.5Owner7

屬性管理命令集……………………

5.67

升級(jí)與維護(hù)命令集…………………

5.77

授權(quán)值管理命令集…………………

5.87

非易失存儲(chǔ)管理命令集……………

5.97

運(yùn)行環(huán)境管理命令集………………

5.108

審計(jì)命令集…………………………

5.118

時(shí)鐘命令集…………………………

5.128

計(jì)數(shù)器命令集………………………

5.138

背書密鑰管理命令集………………………

5.14TCM8

平臺(tái)身份密鑰管理命令集…………

5.159

數(shù)據(jù)保護(hù)操作命令集………………

5.169

密鑰管理命令集……………………

5.179

密鑰協(xié)商命令集…………………

5.1810

密鑰遷移命令集…………………

5.1910

密碼服務(wù)命令集…………………

5.2011

傳輸會(huì)話命令集…………………

5.2111

授權(quán)協(xié)議命令集…………………

5.2211

平臺(tái)配置寄存器管理命令集……………………

5.2312

向量命令…………………

612

……………………

6.1TCM_Startup12

GM/T0013—2012

………………

6.2TCM_SelfTestFull13

…………

6.3TCM_ContinueSelfTest13

……………

6.4TCM_GetTestResult14

…………

6.5TCM_SetOwnerInstall14

…………

6.6TCM_OwnerSetDisable15

……………

6.7TCM_PhysicalEnable16

……………

6.8TCM_PhysicalDisable17

………………………

6.9TCM_SetTempDeactivated17

…………………

6.10TCM_PhysicalSetDeactivated18

…………

6.11TCM_TakeOwnership18

………………

6.12TCM_OwnerClear21

………………

6.13TCM_ForceClear23

………………………

6.14TCM_DisableOwnerClear23

………………………

6.15TCM_DisableForceClear25

……………

6.16TCM_GetCapability25

……………

6.17TCM_SetCapability26

…………

6.18TCM_ResetLockValue27

………………

6.19TCM_ChangeAuth28

………………………

6.20TCM_ChangeAuthOwner30

…………

6.21TCM_NV_DefineSpace32

…………

6.22TCM_NV_WriteValue34

…………

6.23TCM_NV_ReadValue35

……………

6.24TCM_FlushSpecific36

…………

6.25TCM_GetAuditDigest37

…………………

6.26TCM_GetAuditDigestSigned38

…………………

6.27TCM_SetOrdinalAuditStatus40

…………………

6.28TCM_GetTicks41

…………

6.29TCM_TickStampBlob42

………………

6.30TCM_ReadPubEK43

…………………

6.31TCM_OwnerReadInternalPub44

……………

6.32TCM_MakeIdentity46

………………………

6.33TCM_ActivatePEKCert49

……………

6.34TCM_ActivatePEK51

………………………

6.35TCM_Seal53

……………………

6.36TCM_Unseal56

…………

6.37TCM_CreateWrapKey59

…………………

6.38TCM_LoadKey61

………………

6.39TCM_GetPubKey64

…………………

6.40TCM_WrapKey65

………………

6.41TCM_CertifyKey69

…………………

6.42TCM_AuthorizeMigrationKey70

……………………

6.43TCM_CreateMigratedBlob71

……………………

6.44TCM_ConvertMigratedBlob74

GM/T0013—2012

…………………

6.45TCM_SM3Start77

………………

6.46TCM_SM3Update78

……………

6.47TCM_SM3Complete79

……………………

6.48TCM_SM3CompleteExtend79

………………………

6.49TCM_Sign80

………………

6.50TCM_SM4Encrypt82

………………

6.51TCM_SM4Decrypt84

………………

6.52TCM_SM2Decrypt86

………………

6.53TCM_GetRandom88

…………………

6.54TCM_APCreate89

……………

6.55TCM_APTerminate90

……………………

6.56TCM_Extend91

…………………

6.57TCM_PCRRead92

……………………

6.58TCM_Quote93

………………

6.59TCM_PCR_Reset95

腳本向量…………………

796

…………………

7.1TCM_SaveState96

………………

7.2TCM_SaveContext96

………………

7.3TCM_LoadContext99

……………

7.4TCM_FiledUpgrade101

參考文獻(xiàn)……………………

102

GM/T0013—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所國(guó)民技術(shù)股份有限公司聯(lián)想控股有限公司同方股份有

:、、、

限公司北京信息科技大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人秦宇吳秋新常德顯初曉博徐震劉鑫寧曉魁鄭必可劉韌李昊張倩穎

:、、、、、、、、、、、

汪丹劉孜文于愛民

、、。

GM/T0013—2012

引言

為了推動(dòng)我國(guó)可信計(jì)算技術(shù)的發(fā)展可信計(jì)算可信密碼模塊接口規(guī)范和

,GM/T0012—2012《》

可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范用于指導(dǎo)我國(guó)相關(guān)可信計(jì)算產(chǎn)品

GM/T0011—2012《》

開發(fā)和應(yīng)用然而不同廠商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別因此必須對(duì)相關(guān)產(chǎn)品進(jìn)行完整

。,,

的符合性測(cè)試以保證產(chǎn)品之間的兼容性

,。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國(guó)家有關(guān)法規(guī)實(shí)施

,。

GM/T0013—2012

可信計(jì)算可信密碼模塊接口

符合性測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)以可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范為基礎(chǔ)定義了可信

GM/T0011—2012《》,

密碼模塊的命令測(cè)試向量并提供有效的測(cè)試方法與靈活的測(cè)試腳本

,。

本標(biāo)準(zhǔn)只適用于可信密碼模塊的符合性測(cè)試不能取代其安全性檢查可信密碼模塊的安全性檢

,。

測(cè)需要按照其他相關(guān)規(guī)范來進(jìn)行

。

2規(guī)范性

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論