ICS35.040 L80 备案号:58553—2017 GM 中华人民共和国密码行业标准 GM/T0048-2016 智能密码钥匙密码检测规范 Cryptography test specification for cryptographic smart token 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0048—2016 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5检测环境 3 5.1检测环境拓扑图 .3 5.2检测仪器 .3 5.3检测软件 6检测内容 .3 6.1功能检测 .3 6.2性能检测 4 6.3安全性检测 ...4 7检测方法 4 7.1功能检测 4 7.1.1设备管理 ....4 7.1.2访问控制 5 7.1.3应用管理 ...9 7.1.4 文件管理 11 7.1.5容器管理 13 7.1.6密码服务 16 7.2性能检测 31 7.2.1文件读写性能 31 7.2.2对称算法性能 .31 7.2.3非对称算法性能 .32 7.2.4杂凑算法性能 .......32 7.3安全性检测 32 参考文献 33 GM/T 0048-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有 限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限 公司、北京创原天地科技有限公司. 本标准主要起草人:汪雪林、李大为、陈国、朱鹏飞、蒋红宇、陈保儒、邓开勇、罗鹏、林春、雷银花、 韩琳. GM/T00482016 智能密码钥匙密码检测规范 1范围 本标准规定了智能密码钥匙密码检测环境、检测内容和检测方法. 本标准适用于智能密码钥匙密码检测,也可用于指导智能密码钥匙的研制和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T32915信息安全技术二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0017一2012智能密码钥匙密码应用接口数据格式规范 GM/T0027智能密码钥匙技术规范 GM/T0028密码模块安全技术要求 GM/T0039密码模块安全检测要求 3术语和定义 以下术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备. 3.2 命令mand 向智能密码钥匙发出的一条信息,该信息启动一个操作或请求一个应答. 3.3 响应response 智能密码钥匙处理完成收到的命令报文后,返回给应用接口的报文. 3.4 消息鉴别码message authentication code 又称消息认证码,是消息鉴别算法的输出. 3.5 管理员PIN administrator PIN 管理员的口令,为ASCII字符串. 3.6 用户PIN user PIN 用户的口令,为ASCII字符串. GM/T 0048—2016 3.7 应用application 包括容器、设备认证密钥和文件的一种结构,具备独立的权限管理. 3.8 容器container 特指密钥容器,是一个用于存放非对称密钥对和会话密钥的逻辑对象. 3.9 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.10 设备认证密钥device authentication key 用于设备认证的密钥. 3.11 设备标签label 设备的别名,可以由用户进行设定并存储于设备内部. 3.12 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 3.13 SM3算法SM3 algorithm 一种密码杂凑算法,其输出为256比特. 3.14 SM4算法SM4 algorithm 一种分组密码算法,分组长度为128比特,密钥长度为128比特. 3.15 验证设备verify equip...
GM/T 0048-2016 智能密码钥匙密码检测规范.pdf
