安全芯片密码检测准则 GMT 0008-2012.pdf

ICS35.040L80备案号：38306一2013GM中华人民共和国密码行业标准GM/T0008-2012安全芯片密码检测准则Cryptography test criteria for security IC2012-11-22发布2012-11-22实施国家密码管理局发布GM/T 0008-2012目次前言引言1范围12规范性引用文件13术语、定义和缩略语13.1术语和定义13.2缩略语34安全等级的划分34.1安全等级134.2安全等级234.3安全等级335密码算法45.1随机数生成45.2分组密码算法45.3公钥密码算法55.4杂凑密码算法55.5序列密码算法56安全芯片接口66.1物理接口66.2逻辑接口67密钥管理67.1生成67.2存储77.3使用77.4更新77.5导人87.6导出87.7清除88敏感信息保护98.1存储98.2清除98.3运算98.4传输109固件安全109.1存储10IGM/T0008-20129.2执行109.3导人1110自检1110.1安全等级11110.2安全等级21110.3安全等级31111审计1111.1安全芯片标识1111.2生命周期标识1212攻击的削弱与防护1212.1版图保护1212.2密钥及敏感信息的自毁1212.3计时攻击的防护1312.4能量分析攻击的防护1312.5电磁分析攻击的防护1312.6故障攻击的防护1313生命周期保证1413.1单位资质1413.2文档1413.3开发环境安全1513.4人员1513.5开发流程1513.6源文件16参考文献17GM/T 0008-2012前言本标准依据GB/T1.12009给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出并归口。本标准的主要起草单位：国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江大学、中国科学院深圳先进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公司、成都信息工程学院。本标准的主要起草人：李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震、毛颖颖。GM/T0008-2012引言安全芯片是一种重要的基础安全功能单元，在计算机、信息与通信系统中应用非常广泛。特别地，多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法，直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。安全芯片在实现的密码算法的基础上，根据设计和应用的不同须具有一种或多种安全能力。本标准将安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审计、攻击的削弱与防护和生命周期保证九个部分，对每个部分的安全能力划分为安全性依次递增的三个安全等级，并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部分的安全能力的最低安全等级。使用安全芯片所具有的密码功能时，安全芯片的安全能力对于保障整个系统的安全性举足轻重，为提供预期的安全服务，以及满足应用与环境的安全要求，应选择恰当安全等级的安全芯片，以确保使用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级。本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据，亦可为安全芯片的研制提供指导。