ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0105—2021 软件随机数发生器设计指南 Design guide for software-based random number generators 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0105—2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 5软件随机数发生器设计 5.1基本模型 3 5.2熵源 4 5.3熵池 .5 5.4熵估计 5 5.5健康测试 5 5.6DRNG 6 6安全分级方法 .7 6.1概述7 6.2GB/T37092安全等级一级 .8 6.3GB/T37092安全等级二级 .8 7实现 8 7.1通用 .8 7.2关键安全参数定义 8 7.3熵源独占性 8 附录A(资料性)熵源和熵池结构示例9 附录B(规范性)基于SM3算法的RNG设计 11 附录C(资料性)估计方法16 附录D(规范性)连续健康测试方法 20 附录E(规范性)基于SM4算法的RNG设计 .23 参考文献 .29 I GM/T01052021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、浙江大学、深 圳技术大学、深圳市纽创信安科技开发有限公司、成都卫士通信息产业股份有限公司、中国科学技术大 学网络空间安全学院、成都信息工程大学、中国金融认证中心、北京宏思电子技术有限公司、北京智芯微 电子科技有限公司、智巡密码(上海)检测技术有限公司. 本文件主要起草人:马原、吕娜、陈华、沈海斌、郑肪昱、陈天宇、张翌维、樊俊锋、林璟锵、刘攀、吴鑫莹、 张立廷、吴震、王飞宇、张文婧、胡晓波、范丽敏、韩玮. Ⅲ GM/T 0105—2021 引言 随机数的质量直接影响到密钥生成、数字签名以及其他密码算法和协议的实际安全性.随着软件 密码模块使用越来越广泛,其中的随机数发生器设计备受关注. 本文件为软件随机数发生器的设计提供了通用的基本模型,描述了其基本部件的设计指导和建议, 以指导软件随机数发生器的设计者、开发者和测试者. N GM/T0105-2021 软件随机数发生器设计指南 1范围 本文件给出了软件随机数发生器设计的基本模型基本部件的设计指南以及安全分级方法,并在附 录中给出了基于SM3算法和基于SM4算法的设计实例. 本文件适用于软件随机数发生器的设计、开发、检测和评估. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T15852.1信息技术安全技术消息鉴别码第1部分:采用分组密码的机制 GB/T17964信息安全技术分组密码算法的工作模式 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T37092一2018信息安全技术密码模块安全要求 GM/Z4001密码术语 3术语和定义 GB/T32915一2016、GB/T37092一2018和GM/Z4001界定的以及下列术语和定义适用于本 文件. 3.1 熵entropy 对一个封闭系统的无序性、随机性或变化性等状态的度量. 注:随机变量X的熵是对通过观测X所获得信息量的一个数学度量. 3.2 熵源entropy source 产生输出的部件、设备或事件.当该输出以某种方法捕获和处理时,产生包含熵的比特串. 3.3 已知答案测试known-answer test 一种测试确定性机制的方法,即通过该机制处理给定的输人,然后将所得到的输出与已知值进行 比较. 3.4 熵池entropy pool 临时保存熵的存储区域. 1 ...
GM/T 0105-2021 软件随机数发生器设计指南.pdf
