標(biāo)準(zhǔn)解讀

《GM/T 0084-2020 密碼模塊物理攻擊緩解技術(shù)指南》是針對密碼模塊在面臨物理攻擊時如何采取有效措施進(jìn)行防護(hù)的技術(shù)性文件。該標(biāo)準(zhǔn)主要面向密碼產(chǎn)品設(shè)計者、開發(fā)者以及安全評估人員,旨在通過提供一系列指導(dǎo)原則和技術(shù)手段來增強(qiáng)密碼設(shè)備的安全性,防止敏感信息如密鑰等因遭受物理攻擊而泄露。

標(biāo)準(zhǔn)中首先定義了物理攻擊的類型,包括但不限于側(cè)信道攻擊(如功耗分析、電磁泄漏)、故障注入攻擊(利用異常條件如電壓毛刺、溫度變化或激光照射等使設(shè)備運行出錯以獲取信息)以及侵入式攻擊(直接對硬件進(jìn)行拆解和修改)。接著,詳細(xì)列舉了針對不同類型物理攻擊的具體防御策略。例如,在對抗側(cè)信道攻擊方面,推薦采用噪聲添加、時間隨機(jī)化、執(zhí)行路徑混淆等方法;對于故障注入,則建議加強(qiáng)電源管理、引入錯誤檢測與糾正機(jī)制、實施多層冗余設(shè)計等措施;至于侵入式攻擊,提出了使用防篡改封裝材料、設(shè)置自毀電路等方案。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權(quán)
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第1頁
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第2頁
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第3頁
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0084—2020

密碼模塊物理攻擊緩解技術(shù)指南

Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0084—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

物理安全概述

5……………2

物理安全機(jī)制

6……………2

概述

6.1…………………2

防篡改

6.2………………2

篡改抵抗

6.3……………2

篡改檢測

6.4……………2

篡改響應(yīng)

6.5……………3

篡改存跡

6.6……………3

物理安全因素

6.7………………………3

物理攻擊技術(shù)

7……………3

概述

7.1…………………3

內(nèi)部探針攻擊技術(shù)

7.2…………………3

加工技術(shù)

7.3……………4

聚能切割技術(shù)

7.4………………………4

能量攻擊技術(shù)

7.5………………………5

環(huán)境條件改變技術(shù)

7.6…………………6

物理攻擊緩解技術(shù)

8………………………6

概述

8.1…………………6

篡改抵抗類技術(shù)

8.2……………………6

篡改存跡類技術(shù)

8.3……………………7

篡改檢測類技術(shù)

8.4……………………8

篡改響應(yīng)類技術(shù)

8.5……………………9

開發(fā)配送和運行

9、………………………10

概述

9.1…………………10

開發(fā)

9.2…………………10

配送

9.3…………………11

運行

9.4…………………11

參考文獻(xiàn)

……………………12

GM/T0084—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心飛天誠信科技股份有限公司格爾軟

:、、

件股份有限公司北京中電華大電子設(shè)計有限責(zé)任公司北京握奇智能科技有限公司北京宏思電子技

、、、

術(shù)有限責(zé)任公司

。

本文件主要起草人劉宗斌屠晨陽彭佳高能劉澤藝?yán)蠲赳R存慶劉麗敏馬原朱鵬飛張勇

:、、、、、、、、、、、

鄭強(qiáng)鄭曉光陳國張文婧陳鈞莎

、、、、。

GM/T0084—2020

密碼模塊物理攻擊緩解技術(shù)指南

1范圍

本文件規(guī)定了密碼模塊的物理安全機(jī)制物理攻擊方法用于防止或檢測這些攻擊的緩解技術(shù)以

、、、

及在開發(fā)配送運行等生命周期不同階段的緩解措施

、、。

本文件適用于指導(dǎo)密碼模塊中實現(xiàn)物理攻擊緩解技術(shù)驗證所測評的密碼模塊達(dá)到最基本的安全

保證

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼模塊安全要求

GB/T37092

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T37092。

31

.

數(shù)據(jù)印痕攻擊dataimprintingattack

采取措施例如輻射高溫等將內(nèi)存電路或包含敏感信息的設(shè)備中的數(shù)據(jù)進(jìn)行固化使得在一段時

(、),

間內(nèi)不能對數(shù)據(jù)進(jìn)行寫入修改等操作

,、。

32

.

物理攻擊physicalattacks

導(dǎo)致密碼模塊發(fā)生物理修改或?qū)е缕溥\行異常的攻擊

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論