標(biāo)準(zhǔn)解讀

《GM/T 0084-2020 密碼模塊物理攻擊緩解技術(shù)指南》是針對(duì)密碼模塊在面臨物理攻擊時(shí)如何采取有效措施進(jìn)行防護(hù)的技術(shù)性文件。該標(biāo)準(zhǔn)主要面向密碼產(chǎn)品設(shè)計(jì)者、開(kāi)發(fā)者以及安全評(píng)估人員,旨在通過(guò)提供一系列指導(dǎo)原則和技術(shù)手段來(lái)增強(qiáng)密碼設(shè)備的安全性,防止敏感信息如密鑰等因遭受物理攻擊而泄露。

標(biāo)準(zhǔn)中首先定義了物理攻擊的類(lèi)型,包括但不限于側(cè)信道攻擊(如功耗分析、電磁泄漏)、故障注入攻擊(利用異常條件如電壓毛刺、溫度變化或激光照射等使設(shè)備運(yùn)行出錯(cuò)以獲取信息)以及侵入式攻擊(直接對(duì)硬件進(jìn)行拆解和修改)。接著,詳細(xì)列舉了針對(duì)不同類(lèi)型物理攻擊的具體防御策略。例如,在對(duì)抗側(cè)信道攻擊方面,推薦采用噪聲添加、時(shí)間隨機(jī)化、執(zhí)行路徑混淆等方法;對(duì)于故障注入,則建議加強(qiáng)電源管理、引入錯(cuò)誤檢測(cè)與糾正機(jī)制、實(shí)施多層冗余設(shè)計(jì)等措施;至于侵入式攻擊,提出了使用防篡改封裝材料、設(shè)置自毀電路等方案。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第1頁(yè)
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第2頁(yè)
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第3頁(yè)
GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GM/T 0084-2020密碼模塊物理攻擊緩解技術(shù)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0084—2020

密碼模塊物理攻擊緩解技術(shù)指南

Guidelineforthemitigationofphysicalattacksagainstcryptographicmodules

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0084—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

物理安全概述

5……………2

物理安全機(jī)制

6……………2

概述

6.1…………………2

防篡改

6.2………………2

篡改抵抗

6.3……………2

篡改檢測(cè)

6.4……………2

篡改響應(yīng)

6.5……………3

篡改存跡

6.6……………3

物理安全因素

6.7………………………3

物理攻擊技術(shù)

7……………3

概述

7.1…………………3

內(nèi)部探針攻擊技術(shù)

7.2…………………3

加工技術(shù)

7.3……………4

聚能切割技術(shù)

7.4………………………4

能量攻擊技術(shù)

7.5………………………5

環(huán)境條件改變技術(shù)

7.6…………………6

物理攻擊緩解技術(shù)

8………………………6

概述

8.1…………………6

篡改抵抗類(lèi)技術(shù)

8.2……………………6

篡改存跡類(lèi)技術(shù)

8.3……………………7

篡改檢測(cè)類(lèi)技術(shù)

8.4……………………8

篡改響應(yīng)類(lèi)技術(shù)

8.5……………………9

開(kāi)發(fā)配送和運(yùn)行

9、………………………10

概述

9.1…………………10

開(kāi)發(fā)

9.2…………………10

配送

9.3…………………11

運(yùn)行

9.4…………………11

參考文獻(xiàn)

……………………12

GM/T0084—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本文件起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心飛天誠(chéng)信科技股份有限公司格爾軟

:、、

件股份有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司北京握奇智能科技有限公司北京宏思電子技

、、、

術(shù)有限責(zé)任公司

。

本文件主要起草人劉宗斌屠晨陽(yáng)彭佳高能劉澤藝?yán)蠲赳R存慶劉麗敏馬原朱鵬飛張勇

:、、、、、、、、、、、

鄭強(qiáng)鄭曉光陳國(guó)張文婧陳鈞莎

、、、、。

GM/T0084—2020

密碼模塊物理攻擊緩解技術(shù)指南

1范圍

本文件規(guī)定了密碼模塊的物理安全機(jī)制物理攻擊方法用于防止或檢測(cè)這些攻擊的緩解技術(shù)以

、、、

及在開(kāi)發(fā)配送運(yùn)行等生命周期不同階段的緩解措施

、、。

本文件適用于指導(dǎo)密碼模塊中實(shí)現(xiàn)物理攻擊緩解技術(shù)驗(yàn)證所測(cè)評(píng)的密碼模塊達(dá)到最基本的安全

、

保證

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)密碼模塊安全要求

GB/T37092

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T37092。

31

.

數(shù)據(jù)印痕攻擊dataimprintingattack

采取措施例如輻射高溫等將內(nèi)存電路或包含敏感信息的設(shè)備中的數(shù)據(jù)進(jìn)行固化使得在一段時(shí)

(、),

間內(nèi)不能對(duì)數(shù)據(jù)進(jìn)行寫(xiě)入修改等操作

,、。

32

.

物理攻擊physicalattacks

導(dǎo)致密碼模塊發(fā)生物理修改或?qū)е缕溥\(yùn)行異常的攻擊

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論