GM/T 0008-2012 安全芯片密码检测准则

犐犆犛３５．０４０犔８０备案号：中华人民共和国密码行业标准犌犕／犜０００８—２０１２安全芯片密码检测准则犆狉狋狅狉犪狆犺狔狋犲狊狋犮狉犻狋犲狉犻犪犳狅狉狊犲犮狌狉犻狋狔狆犵狔犐犆２０１２  １１  ２２发布２０１２  １１  ２２实施国家密码管理局发布犌犕犜０００８２０１２ — ／中华人民共和国密码行业标准安全芯片密码检测准则ＧＭ／Ｔ０００８—２０１２  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００１３）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６４２７５３２３　发行中心：（０１０）５１７８０２３５读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张０．００　字数００千字年月第一版年２０１２　　２０１２　月第一次印刷  书号：１５５０６６·２  ２４　定价００．００元如有印装差错　由本社发行中心调换版权专有　侵权必究举报电话：（０１０）６８５１０１０７犌犕／犜０００８—２０１２目　　次前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… １　范围………………………………………………………………………………………………………… ２　规范性引用文件…………………………………………………………………………………………… ３　术语、定义和缩略语 ……………………………………………………………………………………… １　术语和定义…………………………………………………………………………………………… 　３．２　缩略语………………………………………………………………………………………………… 　３．４　安全等级的划分…………………………………………………………………………………………… １　安全等级１ …………………………………………………………………………………………… 　４．２　安全等级２ …………………………………………………………………………………………… 　４．３　安全等级３ …………………………………………………………………………………………… 　４．５　密码算法…………………………………………………………………………………………………… １　随机数生成…………………………………………………………………………………………… 　５．２　分组密码算法………………………………………………………………………………………… 　５．３　公钥密码算法………………………………………………………………………………………… 　５．４　杂凑密码算法………………………………………………………………………………………… 　５．５　序列密码算法………………………………………………………………………………………… 　５．６　安全芯片接口……………………………………………………………………………………………… １　物理接口……………………………………………………………………………………………… 　６．２　逻辑接口……………………………………………………………………………………………… 　６．７　密钥管理…………………………………………………………………………………………………… １　生成…………………………………………………………………………………………………… 　７．２　存储…………………………………………………………………………………………………… 　７．３　使用…………………………………………………………………………………………………… 　７．４　更新…………………………………………………………………………………………………… 　７．５　导入…………………………………………………………………………………………………… 　７．６　导出…………………………………………………………………………………………………… 　７．７　清除…………………………………………………………………………………………………… 　７．８　敏感信息保护……………………………………………………………………………………………… １　存储…………………………………………………………………………………………………… 　８．２　清除…………………………………………………………………………………………………… 　８．３　运算…………………………………………………………………………………………………… 　８．４　传输…………………………………………………………………………………………………… 　８．９　固件安全…………………………………………………………………………………………………… １　存储…………………………………………………………………………………………………… 　９． Ⅰ 犌犕／犜０００８—２０１２２　执行…………………………………………………………………………………………………… 　９．３　导入…………………………………………………………………………………………………… 　９．１０　自检 ……………………………………………………………………………………………………… １１　审计 ……………………………………………………………………………………………………… １　安全芯片标识 ……………………………………………………………………………………… 　１１．２　生命周期标识 ……………………………………………………………………………………… 　１１．１２　攻击的削弱与防护 ……………………………………………………………………………………… １　版图保护 …………………………………………………………………………………………… 　１２．２　密钥及敏感信息的自毁 …………………………………………………………………………… 　１２．３　计时攻击的防护 …………………………………………………………………………………… 　１２．４　能量分析攻击的防护 ……………………………………………………………………………… 　１２．５　电磁分析攻击的防护 ……………………………………………………………………………… 　１２．６　故障攻击的防护 …………………………………………………………………………………… 　１２．１３　生命周期保证 …………………………………………………………………………………………… １　单位资质 …………………………………………………………………………………………… 　１３．２　文档 ………………………………………………………………………………………………… 　１３．３　开发环境安全 ……………………………………………………………………………………… 　１３．４　人员 ………………………………………………………………………………………………… 　１３．５　开发流程 …………………………………………………………………………………………… 　１３．６　源文件 ……………………………………………………………………………………………… 　１３．参考文献 ……………………………………………………………………………………………………… Ⅱ 犌犕／犜０００８—２０１２前　　言１—２００９给出的规则起草。　　本标准依据ＧＢ／Ｔ１．请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出并归口。本标准的主要起草单位：国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江大学、中国科学院深圳先进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公司、成都信息工程学院。本标准的主要起草人：李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震。 Ⅲ 犌犕／犜０００８—２０１２引　　言　　安全芯片是一种重要的基础安全功能单元，在计算机、信息与通信系统中应用非常广泛。特别地，多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法，直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。安全芯片在实现的密码算法的基础上，根据设计和应用的不同须具有一种或多种安全能力。本标准将安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审计、攻击的削弱与防护和生命周期保证九个部分，对每个部分的安全能力划分为安全性依次递增的三个安全等级，并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部分的安全能力的最低安全等级。使用安全芯片所具有的密码功能时，安全芯片的安全能力对于保障整个系统的安全性举足轻重。为提供预期的安全服务，以及满足应用与环境的安全要求，应选择恰当安全等级的安全芯片，以确保使用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级。本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据，亦可为安全芯片的研制提供指导。 Ⅳ 犌犕／犜０００８—２０１２安全芯片密码检测准则１　范围本标准规定了安全能力依次递增的三个安全等级，以及适用于各安全等级安全芯片的密码检测要求。本标准适用于安全芯片的密码检测，亦可指导安全芯片的研制。２　规范性引用文件下列文件对于本文件