ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T 0084—2020 密码模块物理攻击缓解技术指南 Guideline for the mitigation of physical attacks against cryptographic modules 2020-12-28 发布 2021-07-01实施 国家密码管理局 发布 GM/T 0084—2020 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 物理安全概述 6 物理安全机制 6.1 概述 6.2 防篡改 6.3 篡改抵抗 6.4 篡改检测 6.5 篡改响应 6.6 篡改存迹 6.7 物理安全因素 物理攻击技术 7.1 概述 7.2 内部探针攻击技术 7.3 加工技术 7.4 聚能切割技术 7.5 能量攻击技术 7.6 环境条件改变技术 8 物理攻击缓解技术 8.1 概述 8.2 篡改抵抗类技术 8.3 篡改存迹类技术 8.4 篡改检测类技术 8.5 改响应类技术 9 开发、配送和运行 10 9.1 概述 10 9.2 开发 9.3 配送 11 9.4 运行 11 参考文献 GM/T0084—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司。 本文件主要起草人：刘宗斌、屠晨阳、彭佳、高能、刘泽艺、李敏、马存庆、刘丽敏、马原、朱鹏飞、张勇、 郑强、郑晓光、陈国、张文婧、陈钧莎。 GM/T0084—2020 密码模块物理攻击缓解技术指南 1范围 本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以 及在开发、配送、运行等生命周期不同阶段的缓解措施， 本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密码模块达到最基本的安全 保证。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T25069 信息安全技术术语 GB/T37092 信息安全技术密码模块安全要求 3术语和定义 GB/T37092界定的以及下列术语和定义适用于本文件。 3.1 数据印痕攻击 data imprinting attack 采取措施（例如辐射、高温等)将内存电路或包含敏感信息的设备中的数据进行固化，使得在一段时 间内，不能对数据进行写入、修改等操作。 3.2 物理攻击 physical attacks 导致密码模块发生物理修改或导致其运行异常的攻击。 3.3 能量攻击 powerattack 通过对密码模块施加强能量场等方式，破坏密码模块内部电路的正常工作状态，获得密码模块中的 敏感信息。 3.4 篡改检测 tamperdetection 密码模块对企图破坏其物理安全的行为的自动判定。 3.5 篡改响应 tamperresponse 当企图破坏密码模块物理安全的行为被检测到时，密码模块自动采取的操作。 4 缩略语 GB/T25069、GB/T37092中所使用的以及下列缩略语适用于本文件 1 GM/T0084—2020 CMOS：互补金属氧化物半导体（ComplementaryMetalOxideSemiconductor） DRAM：动态随机存取存储器（DynamicRandomAccessMemory） EEPROM：电可擦可编程只读存储器（ElectricallyErasableProgrammableReadOnlyMemory） PROM：可编程只读存储器（ProgrammableRead-OnlyMemory） RAM：随机存取存储器（RandomAccessMemory) RFID：射频识别（RadioFrequencyIdentification) ROM：读存储器（Read-OnlyMemory) VCC:供电电压(VoltCurrentCondenser) 5物理安全概述 在计算机安全领域，物理安全是指部署在计算系统周围，用于检测非授权的物理访问的屏障。物理 安全是对逻辑安全和环境安全的补充。逻辑安全是指通过操作系统、安全协议以及其他软件防止非授 权访问数据的机制；环境安全是指凭借诸如守卫、摄像机、围墙、建筑等设施，限制或防止对计算系统进 行非授权物理访问的措施 物理安全的有效性满足以下条件：遇到攻击时，在攻击开始或者后续的渗透破坏期间，应导致攻击 成功的概率很低，并且导致检测出攻击的概率很高 物理安全机制是指在遇到非授权物理访问时，用于保护敏感数据的防御措施，包括导致对数据的非 授权物理访问很困难（篡改抵抗）具有用于阻止攻击的触发机制（篡改检测），能够保存一次攻击尝试的 痕迹并在后续的检测中发现曾经出现的攻击 试(篡改存迹)等。 对密码模块而言，物理攻击是指，导致密码模块发生 物理修改或其运行 行异常，进而对密码模块进行 非授权物理访问的攻击。物理攻击的缓解是指，阻碍或缓解物理攻击的防御措施。 密码模块不仅在使用时存在物理安全威胁，在开发，配送、运行等生命周期的不同阶段也可能遭受 物理攻击，应在开发、配送等阶段具有缓解物理攻击的能力 6物理安全机制 6.1概述 物理安全机制应适用于不同的技术实现、应用环境和攻击场景。常见的物理安全机制包括6.2～ 6.7列举的物理安全机制和影响系统安全性的物理安全因素 6.2防算改 防篡改是指能够抵抗所有已知攻击和可能的突发攻击的物理安全机制。 6.3篡改抵抗 算改抵抗是指能够提供保护措施，阻止物理安全攻击对数据非授权的物理访问。对于只拥有篡改 抵抗的密码模块而言，只有篡改发生时，密码模块所有者才知道篡改的发生。 6.4篡改检测 篡改检测是指密码模块对企图破坏模块物理安全的行为的自动判定。密码模块在检测出人侵行为 后，应紧接着自动做出响应。 2 GM/T 0084—2020 6.5篡改响应 篡改响应是指当企图破坏密码模块物理安全的行为被检测到时，密码模块自动采取的操作。对于 依赖外部响应的密码模块，可采用报警的操作。对于不能依赖外部响应的密码模块，可采用擦除或销毁 秘密数据的操作。 6.6篡改存迹 篡改存迹能够确保，篡改发生后，篡改留下的证据会被密码模块保留。这种机制由化学或化学与力 学相结合的方法实现。密码模块中应存在长期有效的审计策略。 6.7物理安全因素 6.7.1体积和重量 应结合实际应用，在实现物理安全机制时考虑体积和重量的影响，增加攻击难度 6.7.2 混合和分层的机制 可采用多层以及多种物理安全机制增加攻击难度。常见的混合机制包括（但不限于）篡改响应与篡 改抵抗结合使用，在纂改抵抗或篡改响应机制的外围部署篡改存迹机制等。 篡改响应与篡改抵抗结合使用若攻击者提高技术可破坏具有篡改抵抗的密码模块，密码模 块应能够做出响应，在被破坏之前，将内部敏感安全参数或数据置零。 在篡改抵抗或篡改响应机制的外围部署篡改存迹机制，能够防止在 段时间内的攻击尝试。 周期性的常规审计可能会在密码模块被完全破坏之前发现篡改的痕迹，并允许在攻击完成之 前增加其他缓解措施 7物理攻击技术 7.1概述 本章规定物理攻击技术。 攻击技术分为五类：内部探针攻击技术、加工技术、聚能切割技术、能量攻 击技术、以及环境条件改变技术。 每一类攻击技术包含了多种攻击方法，并且随着技术的不断进步将产 生新的攻击方法，本文件仅对常见的攻击方法进行规定。 本章所规定的攻击方法均有可能导致密码模块发生物理修改或运行异常，进而对密码模块进行非 授权物理访问的攻击。每一种攻击方法是否能够成功实施，与密码模块的物理特性、物理安全机制强 度、攻击参数的选取等因素密切相关，需要对具体场景进行具体分析，本文件不对攻击方法的可行性和 有效性进行定量衡量。 7.2内部探针攻击技术 7.2.1概述 内部探针攻击是指通过探针直接接触电路中导体的方式，获得密码模块的信息和/或对密码模块进 行修改。 7.2.2被动式探针 被动式探针是指通过被动观测的方式，记录和观察包含在电路中的信息。常见的被动式探针包括 （但不限于）示波器或逻辑分析仪探针。 3 GM/T 0084—2020 7.2.3 主动式探针 主动式探针是指通过主动注人的方式对密码模块进行修改。常见的攻击方法是通过使用模式发生 器或类似的装置，对一个运行的密码模块注人信号。 7.2.4能量探针 能量探针是指通过电子束、离子束或者聚焦的光束对半导体存储器的内容进行读写，或改变控制 信号。 7.3加工技术 7.3.1概述 加工技术是指通过对密码模块的外层包装、灌封或可卸封盖进行切削、钻孔等方式，移除外层包装、 可卸封盖或灌封材料，访问到在外层包装、灌封或可卸封盖下的电路。上述材料被移除后，将能够进行 探针攻击。 若密码模块受到物理安全机制保护，攻击者应具备在不触动传感器或留下证据的前提下执行加工 操作的能力。灌封材料移除后，攻击者应具备禁用或绕过传感器，并进行探针攻击的能力 若密码模块受到篡改存迹系统保护，攻击者在完成攻击后应具备能够覆盖掉证据的能力。 7.3.2手工材料移除 手工材料移除是指通过使用小刀等工具，在不触发传感器