ICS35.040 L80 备案号: GM 中华人民共和国密码行业标准 GM/T0008-2012 安全芯片密码检测准则 Cryptography test criteria for security IC 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0008—2012 目 次 前言 引言 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4安全等级的划分 4.1安全等级1 4.2安全等级2 4.3安全等级3 5密码算法 5.1随机数生成 5.2分组密码算法 5.3公钥密码算法 5.4杂凑密码算法 5.5序列密码算法 6安全芯片接口 4 6.1物理接口 6.2逻辑接口 7密钥管理 7.1生成 7.2存储 7.3使用 7.4更新 7.5导人 7.6导出 7.7清除 8敏感信息保护 8.1存储 8.2清除 8.3运算 8.4传输 9固件安全 9.1存储 I GM/T0008—2012 9.2执行 9.3导入 10自检 11审计 11.1安全芯片标识 11.2生命周期标识 12攻击的削弱与防护 12.1版图保护 12.2密钥及敏感信息的自毁 12.3计时攻击的防护 12.4能量分析攻击的防护 12.5电磁分析攻击的防护 12.6故障攻击的防护 13生命周期保证 13.1单位资质 13.2文档 13.3开发环境安全 13.4人员 13.5开发流程 13.6源文件 参考文献 Ⅱ GM/T0008—2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准的主要起草单位:国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、 北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江 大学、中国科学院深圳先进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公 司、成都信息工程学院. 本标准的主要起草人:李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、 李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震. GM/T0008-2012 引 言 安全芯片是一种重要的基础安全功能单元,在计算机、信息与通信系统中应用非常广泛.特别地, 多数安全芯片都具有一种或多种密码功能.本标准中的安全芯片是指实现了一种或多种密码算法,直 接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片. 安全芯片在实现的密码算法的基础上,根据设计和应用的不同须具有一种或多种安全能力.本标 准将安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审 计、攻击的削弱与防护和生命周期保证九个部分,对每个部分的安全能力划分为安全性依次递增的三个 安全等级,并对每个安全等级提出了安全性要求.安全芯片的安全等级定为该安全芯片所具有的各部 分的安全能力的最低安全等级. 使用安全芯片所具有的密码功能时,安全芯片的安全能力对于保障整个系统的安全性举足轻重. 为提供预期的安全服务,以及满足应用与环境的安全要求,应选择恰当安全等级的安全芯片,以确保使 用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级. 本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据,亦可为安全芯 片的研制提供指导. N ...