GM/T 0008-2012安全芯片密碼檢測準則

ICS35040

L80.

備案號38306—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0008—2012

安全芯片密碼檢測準則

CryptographytestcriteriaforsecurityIC

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0008—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語定義和縮略語………………………

3、1

術語和定義…………………………

3.11

縮略語………………

3.23

安全等級的劃分…………………………

43

安全等級…………………………

4.113

安全等級…………………………

4.223

安全等級…………………………

4.333

密碼算法…………………

54

隨機數(shù)生成…………………………

5.14

分組密碼算法………………………

5.24

公鑰密碼算法………………………

5.35

雜湊密碼算法………………………

5.45

序列密碼算法………………………

5.55

安全芯片接口……………

66

物理接口……………

6.16

邏輯接口……………

6.26

密鑰管理…………………

76

生成…………………

7.16

存儲…………………

7.27

使用…………………

7.37

更新…………………

7.47

導入…………………

7.58

導出…………………

7.68

清除…………………

7.78

敏感信息保護……………

89

存儲…………………

8.19

清除…………………

8.29

運算…………………

8.39

傳輸…………………

8.410

固件安全…………………

910

存儲…………………

9.110

Ⅰ

GM/T0008—2012

執(zhí)行…………………

9.210

導入…………………

9.311

自檢……………………

1011

安全等級………………………

10.1111

安全等級………………………

10.2211

安全等級………………………

10.3311

審計……………………

1111

安全芯片標識……………………

11.111

生命周期標識……………………

11.212

攻擊的削弱與防護……………………

1212

版圖保護…………………………

12.112

密鑰及敏感信息的自毀…………

12.212

計時攻擊的防護…………………

12.313

能量分析攻擊的防護……………

12.413

電磁分析攻擊的防護……………

12.513

故障攻擊的防護…………………

12.613

生命周期保證…………………………

1314

單位資質…………………………

13.114

文檔………………

13.214

開發(fā)環(huán)境安全……………………

13.315

人員………………

13.415

開發(fā)流程…………………………

13.515

源文件……………

13.616

參考文獻……………………

17

Ⅱ

GM/T0008—2012

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

。

本標準的主要起草單位國家密碼管理局商用密碼檢測中心信息安全國家重點實驗室清華大學

:、、、

北京宏思電子技術有限責任公司國民技術股份有限公司北京中電華大電子設計有限責任公司浙江

、、、

大學中國科學院深圳先進技術研究院大唐微電子技術有限公司北京芯光天地集成電路設計有限公

、、、

司成都信息工程學院

、。

本標準的主要起草人李大為周永彬羅鵬劉繼業(yè)張建人張文婧張翌維陳立志葉茵沈海斌

:、、、、、、、、、、

李慧云孫東昱熊燕萍劉宏偉陳運吳震毛穎穎

、、、、、、。

Ⅲ

GM/T0008—2012

引言

安全芯片是一種重要的基礎安全功能單元在計算機信息與通信系統(tǒng)中應用非常廣泛特別地

,、。,

多數(shù)安全芯片都具有一種或多種密碼功能本標準中的安全芯片是指實現(xiàn)了一種或多種密碼算法直

。,

接或間接地使用密碼技術來保護密鑰和敏感信息的集成電路芯片

。

安全芯片在實現(xiàn)的密碼算法的基礎上根據(jù)設計和應用的不同須具有一種或多種安全能力本標

,。

準將安全能力劃分為密碼算法安全芯片接口密鑰管理敏感信息保護安全芯片固件安全自檢審

、、、、、、

計攻擊的削弱與防護和生命周期保證九個部分對每個部分的安全能力劃分為安全性依次遞增的三個

、,

安全等級并對每個安全等級提出了安全性要求安全芯片的安全等級定為該安全芯片所具有的各部

,。

分的安全能力的最低安全等級

。

使用安全芯片所具有的密碼功能時安全芯片的安全能力對于保障整個系統(tǒng)的安全性舉足輕重

,。

為提供預期的安全服務以及滿足應用與環(huán)境的安全要求應選擇恰當安全等級的安全芯片以確保使

,,,

用安全芯片的計算機信息與通信系統(tǒng)能夠為特定應用提供一種可接受的安全等級

、。

本標準可以為選擇滿足應用與環(huán)境安全要求的適用安全等級的安全芯片提供依據(jù)亦可為安全芯

,

片的研制提供指導

。

Ⅳ

GM/T0008—2012

安全芯片密碼檢測準則

1范圍

本標準規(guī)定了安全能力依次遞增的三個安全等級以及適用于各安全等級安全芯片的密碼檢測

,

要求

。

本標準適用于安全芯片的密碼檢測亦可指導安全芯片的研制

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機性檢測規(guī)范

GM/T0005

3術語定義和縮略語

、

31術語和定