犐犆犛35.040 犆犆犛犔80 中华人民共和国密码行业标准 犌犕/犜0083—2020 密码模块非入侵式攻击缓解技术指南 犌狌犻犱犲犾犻狀犲犳狅狉狋犺犲犿犻狋犻犵犪狋犻狅狀狅犳狀狅狀犻狀狏犪狊犻狏犲犪狋狋犪犮犽狊犪犵犪犻狀狊狋 犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲狊 20201228 发布 20210701 实施 国家密码管理局 发 布 犌犕/犜0083—2020 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 符号和缩略语 …………………………………………………………………………………………… 2 4.1 符号 ………………………………………………………………………………………………… 2 4.2 缩略语 ……………………………………………………………………………………………… 3 5 非入侵式攻击方法 ……………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 命名及分类 ………………………………………………………………………………………… 4 5.3 分析流程 …………………………………………………………………………………………… 4 5.4 与安全功能的关联性 ……………………………………………………………………………… 5 6 非入侵式攻击缓解技术 ………………………………………………………………………………… 6 6.1 概述 ………………………………………………………………………………………………… 6 6.2 计时分析攻击缓解技术 …………………………………………………………………………… 7 6.3 能量分析攻击缓解技术 …………………………………………………………………………… 7 6.4 电磁分析攻击缓解技术 …………………………………………………………………………… 10 7 非入侵式攻击测试方法 ………………………………………………………………………………… 11 7.1 概述 ………………………………………………………………………………………………… 11 7.2 测试策略 …………………………………………………………………………………………… 11 7.3 测试框架 …………………………………………………………………………………………… 11 7.4 测试流程 …………………………………………………………………………………………… 12 7.5 测试所需厂商信息 ………………………………………………………………………………… 16 附录 A (资料性) SM2/SM9 和 SM4 的非入侵式攻击缓解技术介绍 ……………………………… 17 参考文献 …………………………………………………………………………………………………… 19 犌犕/犜0083—2020 前 言 本文件按照 GB/T1.1—2020《标准化工作导则 第 1 部分 :标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 :中国科学院数据与通信保护研究教育中心 、飞天诚信科技股份有限公司 、格尔软 件股份有限公司 、北京中电华大电子设计有限责任公司 、北京握奇智能科技有限公司 、北京宏思电子技 术有限责任公司 。 本文件主要起草人 :刘宗斌 、刘泽艺 、李敏 、马存庆 、高能 、屠晨阳 、彭佳 、刘丽敏 、马原 、朱鹏飞 、郑强 、 郑晓光 、陈国 、张文婧 、陈钧莎 。 Ⅰ 犌犕/犜0083—2020 密码模块非入侵式攻击缓解技术指南 1 范围 本文件给出了密码模块非入侵式攻击方法 、缓解技术以及测试方法 。 本文件适用于指导密码模块中部署非入侵式攻击缓解技术 ,指导技术人员在密码模块开发和使用 过程中 ,根据具体的密码算法特点 、密码模块特性 、具体部署的实际场景 ,选择缓解技术来抵抗非入侵式 攻击威胁 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ,注日期的引用文 件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于 本文件 。 GB/T25069 信息安全技术 术语 GB/T32905 信息安全技术 SM3 密码杂凑算法 GB/T32907 信息安全技术 SM4 分组密码算法 GB/T32918(所有部分) 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T37092—2018 信息安全技术 密码模块安全要求 GM/T0001(所有部分) 祖冲之序列密码算法 GM/T0044(所有部分) SM9 标识密码算法 3 术语和定义 GB/T25069、GB/T37092 界定的以及下列术语和定义适用于本文件 。 3.1 高级侧信道分析 犪犱狏犪狀犮犲犱狊犻犱犲犮犺犪狀狀犲犾犪狋狋犪犮犽狊 对于信道泄露的高级利用 。 这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的 操作 。 3.2 关键安全参数 犮狉犻狋犻犮犪犾狊犲犮狌狉犻狋狔狆犪狉犪犿犲狋犲狉 与安全有关的信息(例如 :秘密的和私有密码密钥 ,口令之类的鉴别数据 ,个人身份号 、证书或其他 可信锚),其泄露或修改会危及密码模块的安全 。 注 :关键安全参数可能是明文或加密的 。 [GB/T25069—2010,定义 2.2.2.50] 3.3 关键安全参数类 犆犛犘犮犾犪狊狊 CSP 的分类 ,如密钥 、鉴别数据(如口令 、PINs码 、生物鉴别数据)。 3.4 差分电磁分析 犱犻犳犳犲狉犲狀狋犻犪犾犲犾犲犮狋狉狅犿犪犵狀犲狋犻犮犪狀犪犾狔狊犻狊 对密码模块电磁辐射的变化进行分析 。 针对大量的电磁辐射测量值 ,使用统计方法来确定划分出 1 犌犕/犜0083—2020 的秘密参数子集合的假设值是否正确 。 以此来提取安全功能运算中的相关信息 。 3.5 差分能量分析 犱犻犳犳犲狉犲狀狋犻犪犾狆狅狑犲狉犪狀犪犾狔狊犻狊 为提取与加密操作相关的信息 ,对密码模块的用电功耗的变化所作的分析 。 [GB/T25069—2010,定义 2.2.2.11] 3.6 电磁分析 犲犾犲犮狋狉狅犿犪犵狀犲狋犻犮犪狀犪犾狔狊犻狊 对密码模块中由于逻辑电路转换所造成的电磁辐射的分析 。 用来提取对应于安全功能操作的信息 以及后续提取秘密参数 ,例如密钥 。 3.7 水平攻击 犺狅狉犻狕狅狀狋犪犾犪狋狋犪犮犽 从单条能量迹中的不同部分提取敏感信息的方法 。 3.8 能量分析 狆狅狑犲狉犪狀犪犾狔狊犻狊 密码模块的能耗分析 。 用来提取对应于安全功能操作的信息以及后续提取秘密信息 ,例如密钥 。 3.9 矩形攻击 狉犲犮狋犪狀犵犾犲犪狋狋犪犮犽 在观察采集阶段混合了水平和垂直攻击的方法 。 3.10 侧信道分析 狊犻犱犲犮犺犪狀狀犲犾犪狋狋犪犮犽狊 对密码设备的瞬时侧信道泄露的利用 。 这些泄露依赖于设备所处理的数据以及检索秘密参数时所 执行的操作 。 3.11 简单电磁分析 狊犻犿狆犾犲犲犾犲犮狋狉狅犿犪犵狀犲狋犻犮犪狀犪犾狔狊犻狊 对指令执行模式和逻辑电路活动模式的直接(主要是可视化的)分析 。 这些模式主要来源于监视密 码模块的电磁辐射变化 ,用以揭示密码算法的特征和实现 ,并后续揭示秘密参数的值 。 3.12 简单能量分析 狊犻犿狆犾犲狆狅狑犲狉犪狀犪犾狔狊犻狊 对指令执行(或单个指令的执行)模式的直接(主要是可视化的)分析 ,它与密码模块的能耗有关 ,并 用以获取密码操作相关的信息 。 3.13 计时分析 狋犻犿犻狀犵犪狀犪犾狔狊犻狊 对安全功能中某个操作的响应或执行时间变化进行分析 ,这种时间变化可能揭露出与诸如密钥或 PIN 等安全参数有关的信息 。 3.14 垂直攻击 狏犲狉狋犻犮犪犾犪狋狋犪犮犽 从多次不同的算法执行过程中提取敏感信息的方法 。 4 符号和缩略语 4.1 符号 GB/T37092 中所使用的以及下面给出的符号适用于本文件 。 A:密码运算 2 犌犕/犜0083—2020 C:观测量处理函数 ,默认为恒等变换 d_C:观测量处理函数的多项式次数 d_D:统计测量函数的多项式次数 d_o:观测量维度 F:函数 ,即操作 i:索引 K:密钥 k1:子密钥 1 k2:子密钥 2 M:泄露模型 N:观测量的数量 o_i:观测量 (o_i)_i:第i次观测值 pred_i:预测值 x1_i:x1 的第i次循环值 x2_i:x2 的第i次循环值 X:输入文本 :乘法符号 4.2 缩略语 GB/T37092 中所使用的以及下面给出的缩略语适用于本文件 。 ASIC:专用集成电路(ApplicationSpecificIntegratedCircuit) CSP:关键安全参数(CriticalSecurityParameter) DEMA:差分电磁分析(DifferentialElectroMagneticAnalysis) DPA:差分能量分析(DifferentialPowerAnalysis) EM:电磁(ElectroMagnetic) EMA:电磁分析(ElectroMagneticAnalysis) FPGA:现场可编程门阵列(FieldProgrammableGateArray) HD:汉明距离(HammingDistance) HW:汉明重量(Hamming Weight) PA:能量分析(PowerAnalysis) PIN:个人识别码(PersonalIdentificationNumber) RNG:随机数发生器(Random NumberGenerator) 5 非入侵式攻击方法 5.1 概述 非入侵式攻击利用的密码模块中产生的侧信道信息 (从密码系统的物理实现中获得的信息 )主要 包括 : ——— 计算时间 ; ——— 能量消耗 ; ——— 电磁辐射 。 对应的攻击为 : 3 犌犕/犜0083—2020 ——— 计时分析攻击 ,主要
GM/T 0083-2020 密码模块非入侵式攻击缓解技术指南
文档预览
中文文档
24 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:44上传分享