ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0083-2020 密码模块非入侵式攻击缓解技术指南 Guideline for the mitigation of non-invasive attacks against cryptographic modules 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0083—2020 目 次 前言 1范围 1 2规范性引用文件1 3术语和定义 .1 4符号和缩略语 2 4.1符号2 4.2缩略语 3 5非入侵式攻击方法 ..3 5.1概述 3 5.2命名及分类 4 5.3分析流程 4 5.4与安全功能的关联性 5 6非入侵式攻击缓解技术6 6.1概述 .6 6.2计时分析攻击缓解技术7 6.3能量分析攻击缓解技术 7 6.4电磁分析攻击缓解技术10 7非入侵式攻击测试方法11 7.1概述 11 7.2测试策略 11 7.3测试框架 11 7.4测试流程 .12 7.5测试所需厂商信息 16 附录A(资料性)SM2/SM9和SM4的非入侵式攻击缓解技术介绍17 参考文献 19 GM/T 0083—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司. 本文件主要起草人:刘宗斌、刘泽艺、李敏、马存庆、高能、屠晨阳、彭佳、刘丽敏、马原、朱鹏飞、郑强、 郑晓光、陈国、张文婧、陈钧莎. I GM/T0083—2020 密码模块非入侵式攻击缓解技术指南 1范围 本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法. 本文件适用于指导密码模块中部署非人侵式攻击缓解技术,指导技术人员在密码模块开发和使用 过程中,根据具体的密码算法特点、密码模块特性、具体部署的实际场景,选择缓解技术来抵抗非入侵式 攻击威胁. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T37092一2018信息安全技术密码模块安全要求 GM/T0001(部分)祖冲之序列密码算法 GM/T0044(部分)SM9标识密码算法 3术语和定义 GB/T25069、GB/T37092界定的以及下列术语和定义适用于本文件. 3.1 高级侧信道分析advanced side-channel attacks 对于信道泄露的高级利用.这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的 操作. 3.2 关键安全参数critical security parameter 与安全有关的信息(例如:秘密的和私有密码密钥,口令之类的鉴别数据,个人身份号、证书或其他 可信锚),其泄露或修改会危及密码模块的安全. 注:关键安全参数可能是明文或加密的. [GB/T25069-2010 定义2.2.2.50] 3.3 关键安全参数类CSP class CSP的分类,如密钥、鉴别数据(如口令、PINs码、生物鉴别数据) 3.4 差分电磁分析differential electromagnetic analysis 对密码模块电磁辐射的变化进行分析.针对大量的电磁辐射测量值,使用统计方法来确定划分出 1 ...
GM/T 0083-2020 密码模块非入侵式攻击缓解技术指南.pdf
