GM_T 0048-2016智能密码钥匙密码检测规范.pdf

ICS 35.040L 80GM备案号：585532017中华人民共和国密码行业标准GM/T 0048—2016智能密码钥匙密码检测规范Cryptography test spceification for cryptographic smart token2016-12-23发布2016-12-23实施国家密码管理局发布 GM/T 0048—2016目次前言薇围2规范性引用文件3术语和定义缩略语5检测环境5.1检测环境拓扑图5.2检测仪器5.3检测软件6检测内容6.1功能检测6.2性能检测6.3安全性检测检测方法7.1功能检测7.1.1设备管理7.1.2访间控制7.1.3应用管理7.1.4文件雪理7.1.5容器管理7,1.6密码服务7.2性能检测7,2.1文件读写性能.7.2.2对称算法性能...7.2.3非对称算法性能7.2.4柔类算法性能7.3安全性检测参考文献 GM/T2校验管理员PIN；步骤1：选择一个管理员PIN术锁定、创建文件需要验证管理员PIN的应用，发送GM/T0017—2012所规定的EnumFiles指令，获取当前文件列表：步骤2：发送GM/T0017—2012所规定的VerifyPIN指令，验证管理员PIN，使用正确的售理员PIN；步媒3：发送CM/T0017一2012所规定的CreateFile指令，创建个文件，文件名应与当前文件列表中的名称不同，文件大小应不超过设备当前可用空间的大小；步骤4：发送GM/T0017一2012所规定的EnumFiles指令，应成功，获取的文件列表中包含步骤3所使用的文件名称。b)异常情况检测1)使用错误的用户PIN校用户PIN，应不成功；(z发送GM/T0017—2012所规定的VeryfyPIN指令，使用错误的用户PIN验证，重复操作，直到响应PIN码锁定状态码，再次校验正确的用户PIN，应不成功；3)使用错误的管理员PIN执行校验管理员PIN，应不成功：发送GM/T0017—2012所规定的VeryfyPIN指令，使用错误的臀理员PIN验证，重复操作，直到响应“PIN码锁定状态码；再次校验正确的管理员PIN，应不成功；5)校验用户PIN/曾理员PIN成功后清除安全状态，后续操作应不成功，通过标准：正常情况检测和异常情况检测均得到预期结果。解锁PIN检测目的：验证是否能正确解债指定应用已锁定的用户PIN。检测条件：检测样品管理员PIN未锁定、创建文件需要验证用户PIN的应用存在，应用名称、管理员PIN和用户PIN已知。检测过程，a）正常情况检测1）步票1，发送GM/T0017—2012所规定的VeryfyPIN指令，使用错误的用户PIN验证，重复操作，直到响应“PIN码锁定状态码；2)步骤2：发送GM/T0017—2012所规定的UnblockPIN指令，使用正确的管理员PIN，新用户PIN与原用户PIN不同；3)步骤3：使用新用户PIN作为正确的用户PIN，执行校验用户PIN检测，应取得预期结果。h):异常情配检测1）在步骤2使用错误的普理员PIN，应不成功，发送GM/T0017—2012所规定的VeryfyPIN指令校验管理员PIN，使用错误的管理员PIN，重复操作，直到响应PIN码锁定”状态码，再解锁用户PIN，应不成功。通过标准：正常情况检测和异常情况检测均得到领期结果，清除应用安全状态检测目的，验证是否能正确清除指定应用的安全状态。8 GM/T 0048—2016检测条件，检测样品处于出厂状态，安全状态已满足，检测过程：本检测项作为的一部分进行检测。7.1.3应用管理创建应用检测目的：险证是合能正确在设备上创建应用。检测条件：检测样品处于出厂状态，安全状态已满足，检测过程：a)正带情况检测1)步骤1发送GM/TU017—2012所规定的EnumApplication指令，查找样品中已存在的应用；步骤2，发送GM/T0017—2012所规定的CreateApplication指令，便用与已存在的应用不相同的应用名称和正确的应用参数；3)步骤3，发送GM/T0017—2012所规定的EnumApplication指令，样品应存在步骤2创建的应用。b)异常情况检测1) 安全状态不满足，应不成功；(3创建的应用空间大于设备剩余空间，应不成功；(错误配置的应用参数，应不成功；4)创建相同名称的应用，应不成功。通过标准：正常情况检测和异常情况检测均得到预期结果。收举应用检测目的：验证是否能正确枚举设备上存在的所有应用，检测条件：检测所需的应用已存在。检测过程：本检测项作为的部分进行检测。删除应用检测目的：验证是否能正确副除设备上的应用。检测条件：检测所需的应用已存在，安全状态已满足，检测过程：a）正常情况检测 GM/T 0048-20161)