GM/T 0008-2012 安全芯片密码检测准则

ICs35,040

L80

备案号:38306-⒛13

中华人民共和国密码行业标准

GM/T0008-⒛12

安全芯片密码检测准则

⒛12-1⒈22发布⒛12-1仁22实施

国家密码管理局发布

GM/T0008一⒛12

目次

目刂舀·………………………¨Ⅲ

引言·…………·…………………·…………Ⅳ

………………………·

1范围………………1

2·……………·…………·

规范性引用文件1

3、义和………………………

术语定缩略语1

·……………·

3.1术语和定义…………………·……………¨………1

3.2缩略语·………………3

4安全等级的划分…………·……………3

百

4.1安全等级1·……·………·…………3

4,2安全等级2·…·…………·…………3

……

4,3安全等级3·¨……¨…¨……3

5密码算法………¨………………………4

·……………………·……·

5.1随机数生成……………4

………………………·

5.2分组密码算法………………4

5.3公钥密码算法·……·…………………·……………5

5.4杂码法·…………·…………·

凑密算5

·

5.5序列密码算法…………·…·………5

……………………·

6安全芯片接口…¨…6

…·

6.1物理接口…………6

6.2逻口……………·

辑接6

7…………………·

密钥管理6

7.1生成………·…………6

7.2¨…………¨…………………·

存储7

7.3使用·…·…·…………7

7.4更新…·………………7

…………·

7.5导人………8

·

…·…·

7.6导出…………8

7.7清除………·…………8

¨………………·

8敏感信息保护…………9

8.1…………………·

存储9

…

8.2………………·

清除9

8.3·…·……………·

运算9

8.4传输………:…………………………10

9固件安全…………………10

9.l存储…………………10

GM/T0008-2012

9.2执行…………………10

…………¨………………“…………………

9.3导入11

………·

10自检……………11

10,1安全等级1·………·…………·…………………11

10,2安全等级2…·………………¨…………………11

…………·…·……………………

¨

10.3安全等级3·11

……·……………

11审计…11

11,1安全芯片标识…………·……¨…………………11

11,2生命周期标识·……·………·……………………12

12攻击的削弱与防护………·……………12

12,1版图保护………·…………………12

12,2密钥及敏感信息的自毁…………12

………………·

12.3计时攻击的防护13

访

12.4能量分析攻击的防护·………………·………·…………………13

…·…………………

12,5电磁分析攻击的防护·……·13

12,6故障攻击的防护………·…………13

13生命周期保证…………………………14

13.1单位资质·…………………………14

13,2文档……………·…………………14

……·………………¨……

¨…¨

13.3开发环境安全15

13.4人员·…·…………·………………15

13.5开发流程…………¨……………15

…………·……………¨…………………

13,6源文件16

…·……………………

参考文献·…………·17

GM/T0008-ˉ2012

目刂舀

本标准依据GB/T1,1-2009给出的规则起草。

请注意本文件的桌些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由国家密码管理局提出并归口。

主:国

本标准的要起草单位家密码管理局商用密码检测中心、息安全国重、、

信家点实验室清华大学

北京宏思电子限、

技术有责公司国民、

任技术股份有限公司北京电、

中华大电子设计有限责任公司浙江

、国、

大学中科学院深圳先进技术研究院子、

大唐微电技术有限公司北京芯光天地集成电路设计有限公

司、工。

成都信息程学院

本标准的主要起人:李、、、

草大为周罗、、

永彬鹏刘继业张建人张文、翌、立、

婧张维陈志叶、、

茵沈海斌

慧云、昱、、、运、

李孙东熊燕萍刘宏、。

伟陈吴震毛颖颖

掩

GM/T0008—⒛12

引言

一全元,在机、息与通信系统中应用非常广泛。特别地,

安全芯片是种重要的基础安功能单计算信

多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法,直

接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。

安全芯片在实现的密码算法的基础上,根据设计和应用的不同须具有一种或多种安全能力。本标

口、全、、

、理、感护安全芯片固件安自检审

码法、全芯片接密钥管敏信息保

准将安全能力划分为密算安

、的削弱与防护和生命周期保证九个部分,对每个部分的安全能力划分为安全性依次递增的三个

计攻击

安全等级,并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部

分的安全能力的最低安全等级。

使用安全芯片所具有的密码功能时,安全芯片的安全能力对于保障整个系统的安全性举足轻重。

为提供预期的安全服务,以及满蹩应用与环境的安全要求,应选择恰当安全等级的安全芯片,以确保使

全机、息与通系统能够为特定应用提供一种可接受的安全等级。

用安芯片的计算信信

本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据,亦可为安全芯

片的研制提供指导。

GM/T0008-⒛12

安全芯片密码检测准则

1范围

本标准规定了安全能力依次递增的三个安全等级,以及适用于各安全等级安全芯片的密码检测

要求。

本标准适用于安全芯片的密码检测,亦口研制。

2规范性引用文件

下列文件对于本必不可少的。注日

凡是期的引用文的版本适用于本文

。凡不注日最(包)适

件是