GM_T 0008-2012安全芯片密码检测准备.docx

ICS 35.040 L 80 备案号：38306 — 2013 HM 中华人民共和国密码行业标准 GM/T 0008—2012 安全芯片密码检测准则 Cryptography test criteria for security IC 2012-11-22发布 2012-11-22 实施 国家密码管理局 发 布 I GM/T 0008—2012 目 次 前言 Ⅲ 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 3 4 安全等级的划分 3 4.1 安全等级1 3 4.2 安全等级2 3 4.3 安全等级3 3 5 密码算法 4 5.1 随机数生成 4 5.2 分组密码算法 4 5.3 公钥密码算法 5 5.4 杂凑密码算法 5 5.5 序列密码算法 5 6 安全芯片接口 6 6.1 物理接口 6 6.2 逻辑接口 6 7 密钥管理 6 7.1 生成 6 7.2 存储 7 7.3 使用 7 7.4 更新 7 7.5 导入 8 7.6 导出 8 7.7 清除 8 8 敏感信息保护 9 8.1 存储 9 8.2 清除 9 8.3 运算 9 8.4 传输 10 9 固件安全 10 9.1 存储 10 Ⅱ GM/T 0008—2012 9.2 执 行 10 9.3 导入 11 10 自检 11 10.1 安全等级1 11 10.2 安全等级2 11 10.3 安全等级3 11 11 审计 11 11.1 安全芯片标识 11 11.2 生命周期标识 12 12 攻击的削弱与防护 12 12.1 版图保护 12 12.2 密钥及敏感信息的自毁 12 12.3 计时攻击的防护 13 12.4 能量分析攻击的防护 13 12.5 电磁分析攻击的防护 13 12.6 故障攻击的防护 13 13 生命周期保证 14 13.1 单位资质 14 13.2 文档 14 13.3 开发环境安全 15 13.4 人员 15 13.5 开发流程 15 13.6 源文件 16 参考文献 17 Ⅲ GM/T 0008—2012 前 言 本标准依据 GB/T 1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由国家密码管理局提出并归口。 本标准的主要起草单位：国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、 北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江 大学、中国科学院深圳先进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公 司、成都信息工程学院。 本标准的主要起草人：李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、 李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震、毛颖颖。 IV GM/T 0008—2012 引 言 安全芯片是一种重要的基础安全功能单元，在计算机、信息与通信系统中应用非常广泛。特别地， 多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法，直 接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。 安全芯片在实现的密码算法的基础上，根据设计和应用的不同须具有一种或多种安全能力。本标 准将安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审 计、攻击的削弱与防护和生命周期保证九个部分，对每个部分的安全能力划分为安全性依次递增的三个 安全等级，并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部 分的安全能力的最低安全等级。 使用安全芯片所具有的密码功能时，安全芯片的安全能力对于保障整个系统的安全性举足轻重。 为提供预期的安全服务，以及满足应用与环境的安全要求，应选择恰当安全等级的安全芯片，以确保使 用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级。 本标准可以为选择满足应用与环