GM/T 0084-2020 密码模块物理攻击缓解技术指南

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00842020

密码模块物理攻击缓解技术指南

Guidelineforthemitiationofhsicalattacksaainstcrtorahicmodules

gpygypgp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00842020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5物理安全概述……………2

6物理安全机制……………2

6.1概述…………………2

6.2防篡改………………2

6.3篡改抵抗……………2

6.4篡改检测……………2

6.5篡改响应……………3

6.6篡改存迹……………3

6.7物理安全因素………………………3

7物理攻击技术……………3

7.1概述…………………3

7.2内部探针攻击技术…………………3

7.3加工技术……………4

7.4聚能切割技术………………………4

7.5能量攻击技术………………………5

7.6环境条件改变技术…………………6

8物理攻击缓解技术………………………6

8.1概述…………………6

8.2篡改抵抗类技术……………………6

8.3篡改存迹类技术……………………7

8.4篡改检测类技术……………………8

8.5篡改响应类技术……………………9

、………………………

9开发配送和运行10

9.1概述…………………10

9.2开发…………………10

9.3配送…………………11

9.4运行…………………11

参考文献……………………12

Ⅰ

/—

GMT00842020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软

、、、

件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技

术有限责任公司。

:、、、、、、、、、、、

本文件主要起草人刘宗斌屠晨阳彭佳高能刘泽艺李敏马存庆刘丽敏马原朱鹏飞张勇

、、、、。

郑强郑晓光陈国张文婧陈钧莎

Ⅲ

/—

GMT00842020

密码模块物理攻击缓解技术指南

1范围

、、、

本文件规定了密码模块的物理安全机制物理攻击方法用于防止或检测这些攻击的缓解技术以

、、。

及在开发配送运行等生命周期不同阶段的缓解措施

、

本文件适用于指导密码模块中实现物理攻击缓解技术验证所测评的密码模块达到最基本的安全

保证。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术术语

GBT25069

/信息安全技术密码模块安全要求

GBT37092

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT37092

3.1

数据印痕攻击dataimrintinattack

pg

(、),

采取措施例如辐射高温等将内存电路或包含敏感信息的设备中的数据进行固化使得在一段时

,、。

间内不能对数据进行写入修改等操作

3.2

物理攻击hsicalattacks

py

导致密码模块发生物理修改或导致其运行异常的攻击。

3.3

能量攻击owerattack

p

,,

通过对密码模块施加强能量场等方式破坏密码模块内部电路的正常工作状态获得密码模块中的

敏感信息。

3.4

篡改检测tamerdetection

p

密码模块对企图破坏其物理安全的行为的自动判定。

3.5

篡改响应tamerresonse

pp

,。

当企图破坏密码模块物理安全的行为被检测到时密码模块自动采取的操作

4缩略语

/、/中所使用的以及下列缩略语适用于本文件。

GBT25069GBT37092

1