ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0121-2022 密码卡检测规范 Test specification for cryptographic board 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0121-2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5检测环境2 6检测内容 3 6.1概述 3 6.2功能检测 3 6.3性能检测8 6.4安全性检测 9 6.5密码卡虚拟化检测 9 7送检技术文档要求 .9 8合格判定条件9 I GM/T0121-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:国家密码管理局商用密码检测中心、山东渔翁信息技术股份有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、兴唐通信科技有限公司、成都卫士通信息产业股 份有限公司、鼎铉商用密码测评技术(深圳)有限公司、智巡密码(上海)检测技术有限公司. 本文件主要起草人:陈妍、李国友、李冬、邓开勇、顾伟平、齐晶晶、宋志华、吴震、高志权、张玉国、 桑洪波、马晓艳、姚长远、何济尘、高伟、孟琦、秦放、凌杭、包斯刚、韩玮. Ⅲ GM/T0121-2022 密码卡检测规范 1范围 本文件规定了密码卡的检测内容、检测方法、检测要求及文档要求. 本文件适用于密码卡的检测,以及该类密码设备的研制,也可用于指导基于该类密码设备的应用 开发. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T15852.2信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制 GB/T17964信息安全技术分组密码算法的工作模式 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T33133(部分)信息安全技术祖冲之序列密码算法 GB/T33560信息安全技术密码应用标识规范 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T38635(部分)信息安全技术SM9标识密码算法 GB/T36624信息技术安全技术可鉴别的加密机制 GM/T0005随机性检测规范 GM/T0018密码设备应用接口规范 GM/T0039密码模块安全检测要求 GM/T0050密码设备管理设备管理技术规范 GM/T0062密码产品随机数检测要求 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密码卡cryptographic board card 具有密码运算功能、密钥管理和自身安全防护等功能的硬件板卡设备. 3.2 保护密钥protection key 用于加密保护设备中其他密钥和敏感信息安全的密钥. GM/T0121-2022 3.3 设备密钥对device key pair 用于表明设备身份、对设备进行管理的非对称密钥对,包含签名密钥对和加密密钥对. 3.4 密钥加密密钥key encrypting key;KEK 用于对密钥进行加密或解密的密钥. 3.5 会话密钥session key 在一次会话中使用的数据加密密钥. 3.6 用户密钥对user key pair 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对. 3.7 私钥访问控制码private key access password 用于验证私钥使用权限的口令字. 3.8 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般使用USB接口形态. 3.9 智能IC卡smart card 实现密码运算和密钥管理...
GM/T 0121-2022 密码卡检测规范.pdf
