標(biāo)準(zhǔn)解讀

《GM/T 0013-2012 可信計算 可信密碼模塊接口符合性測試規(guī)范》是中國國家密碼管理局發(fā)布的關(guān)于可信計算領(lǐng)域內(nèi)可信密碼模塊(Trusted Cryptographic Module, TCM)接口符合性測試的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為TCM的設(shè)計、開發(fā)以及使用提供一個統(tǒng)一的測試框架,確保不同廠商生產(chǎn)的TCM產(chǎn)品能夠滿足一定的安全性和互操作性要求。

根據(jù)文檔內(nèi)容,它詳細(xì)定義了針對TCM進行符合性評估時所需遵循的方法論、流程及具體測試項目。這些測試覆蓋了從物理安全到邏輯安全等多個層面的要求,包括但不限于數(shù)據(jù)加密/解密功能、數(shù)字簽名生成與驗證、隨機數(shù)生成能力等核心密碼學(xué)服務(wù)的實現(xiàn)情況檢查;同時也關(guān)注于設(shè)備在面對各種潛在威脅時的安全防護機制是否健全有效。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權(quán)
GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范_第1頁
GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范_第2頁
GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范_第3頁
GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范_第4頁
GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范_第5頁
已閱讀5頁,還剩107頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38311—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規(guī)范

Trustedcomputing—Trustedcryptographymoduleinterfacecompliance

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0013—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

可信密碼模塊接口符合性測試…………

42

概述…………………

4.12

常量值………………

4.23

測試策略……………

4.34

測試方法……………

4.45

命令依賴關(guān)系……………

56

啟動命令集…………………………

5.16

狀態(tài)保存命令集……………………

5.26

自檢命令集…………………………

5.36

工作模式設(shè)置命令集………………………

5.4TCM7

管理命令集…………………

5.5Owner7

屬性管理命令集……………………

5.67

升級與維護命令集…………………

5.77

授權(quán)值管理命令集…………………

5.87

非易失存儲管理命令集……………

5.97

運行環(huán)境管理命令集………………

5.108

審計命令集…………………………

5.118

時鐘命令集…………………………

5.128

計數(shù)器命令集………………………

5.138

背書密鑰管理命令集………………………

5.14TCM8

平臺身份密鑰管理命令集…………

5.159

數(shù)據(jù)保護操作命令集………………

5.169

密鑰管理命令集……………………

5.179

密鑰協(xié)商命令集…………………

5.1810

密鑰遷移命令集…………………

5.1910

密碼服務(wù)命令集…………………

5.2011

傳輸會話命令集…………………

5.2111

授權(quán)協(xié)議命令集…………………

5.2211

平臺配置寄存器管理命令集……………………

5.2312

向量命令…………………

612

……………………

6.1TCM_Startup12

GM/T0013—2012

………………

6.2TCM_SelfTestFull13

…………

6.3TCM_ContinueSelfTest13

……………

6.4TCM_GetTestResult14

…………

6.5TCM_SetOwnerInstall14

…………

6.6TCM_OwnerSetDisable15

……………

6.7TCM_PhysicalEnable16

……………

6.8TCM_PhysicalDisable17

………………………

6.9TCM_SetTempDeactivated17

…………………

6.10TCM_PhysicalSetDeactivated18

…………

6.11TCM_TakeOwnership18

………………

6.12TCM_OwnerClear21

………………

6.13TCM_ForceClear23

………………………

6.14TCM_DisableOwnerClear23

………………………

6.15TCM_DisableForceClear25

……………

6.16TCM_GetCapability25

……………

6.17TCM_SetCapability26

…………

6.18TCM_ResetLockValue27

………………

6.19TCM_ChangeAuth28

………………………

6.20TCM_ChangeAuthOwner30

…………

6.21TCM_NV_DefineSpace32

…………

6.22TCM_NV_WriteValue34

…………

6.23TCM_NV_ReadValue35

……………

6.24TCM_FlushSpecific36

…………

6.25TCM_GetAuditDigest37

…………………

6.26TCM_GetAuditDigestSigned38

…………………

6.27TCM_SetOrdinalAuditStatus40

…………………

6.28TCM_GetTicks41

…………

6.29TCM_TickStampBlob42

………………

6.30TCM_ReadPubEK43

…………………

6.31TCM_OwnerReadInternalPub44

……………

6.32TCM_MakeIdentity46

………………………

6.33TCM_ActivatePEKCert49

……………

6.34TCM_ActivatePEK51

………………………

6.35TCM_Seal53

……………………

6.36TCM_Unseal56

…………

6.37TCM_CreateWrapKey59

…………………

6.38TCM_LoadKey61

………………

6.39TCM_GetPubKey64

…………………

6.40TCM_WrapKey65

………………

6.41TCM_CertifyKey69

…………………

6.42TCM_AuthorizeMigrationKey70

……………………

6.43TCM_CreateMigratedBlob71

……………………

6.44TCM_ConvertMigratedBlob74

GM/T0013—2012

…………………

6.45TCM_SM3Start77

………………

6.46TCM_SM3Update78

……………

6.47TCM_SM3Complete79

……………………

6.48TCM_SM3CompleteExtend79

………………………

6.49TCM_Sign80

………………

6.50TCM_SM4Encrypt82

………………

6.51TCM_SM4Decrypt84

………………

6.52TCM_SM2Decrypt86

………………

6.53TCM_GetRandom88

…………………

6.54TCM_APCreate89

……………

6.55TCM_APTerminate90

……………………

6.56TCM_Extend91

…………………

6.57TCM_PCRRead92

……………………

6.58TCM_Quote93

………………

6.59TCM_PCR_Reset95

腳本向量…………………

796

…………………

7.1TCM_SaveState96

………………

7.2TCM_SaveContext96

………………

7.3TCM_LoadContext99

……………

7.4TCM_FiledUpgrade101

參考文獻……………………

102

GM/T0013—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所國民技術(shù)股份有限公司聯(lián)想控股有限公司同方股份有

:、、、

限公司北京信息科技大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人秦宇吳秋新常德顯初曉博徐震劉鑫寧曉魁鄭必可劉韌李昊張倩穎

:、、、、、、、、、、、

汪丹劉孜文于愛民

、、。

GM/T0013—2012

引言

為了推動我國可信計算技術(shù)的發(fā)展可信計算可信密碼模塊接口規(guī)范和

,GM/T0012—2012《》

可信計算可信密碼支撐平臺功能與接口規(guī)范用于指導(dǎo)我國相關(guān)可信計算產(chǎn)品

GM/T0011—2012《》

開發(fā)和應(yīng)用然而不同廠商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別因此必須對相關(guān)產(chǎn)品進行完整

。,,

的符合性測試以保證產(chǎn)品之間的兼容性

,。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實施

,。

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規(guī)范

1范圍

本標(biāo)準(zhǔn)以可信計算可信密碼支撐平臺功能與接口規(guī)范為基礎(chǔ)定義了可信

GM/T0011—2012《》,

密碼模塊的命令測試向量并提供有效的測試方法與靈活的測試腳本

,。

本標(biāo)準(zhǔn)只適用于可信密碼模塊的符合性測試不能取代其安全性檢查可信密碼模塊的安全性檢

,。

測需要按照其他相關(guān)規(guī)范來進行

2規(guī)范性

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論