GM-T 0049-2016 密码键盘检测规范.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GM-T 0049-2016 密码键盘检测规范 GM 0049 2016 密码 键盘 检测 规范
- 资源描述:
-
书 书 书犐 犆犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 密码键盘密码检测规范犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔狋 犲 狊 狋狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犈犘犘 发布 实施国家密码管理局发 布目次前言范围规范性引用文件术语和定义缩略语密码键盘安全等级检测内容及检测方法 安全管理功能检测 密码算法检测 密钥素性检测(可选)随机数质量检测 环境失效保护检测 密码算法稳定性检测 算法性能检测 设备安全性检测 安全要求检测 送检技术文档要求 合格判定条件 附录(资料性附录)数据块填充格式 附录(资料性附录)计算方法 附录(资料性附录)蒙特卡洛检测方法 犌犕犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:深圳市证通电子股份有限公司、国家密码管理局商用密码检测中心、长城信息产业股份有限公司、上海爱信诺航芯电子科技有限公司、深圳市凯明杨科技有限公司。本标准主要起草人:秦云川、黄洪、余思洋、张卫军、张文、朱文楚、李大为、邓开勇、罗鹏、林春、曾立志、张衡、陈锦玲、刘红明、卢雪明。犌犕犜 密码键盘密码检测规范范围本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则。本标准适用于密码键盘产品的密码检测、检验及分级。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。银行业务个人识别码的管理与安全第部分:和系统中联机 处理的基本原则和要求 信息安全技术二元序列随机性检测方法 信息安全技术椭圆曲线公钥密码算法第部分:密钥交换协议 密码术语 安全芯片密码检测准则 密码模块安全技术要求 密码模块安全检测要求 :信息技术安全技术素数生成()术语和定义 、和 界定的以及下列术语和定义适用于本文件。密码键盘犲 狀 犮 狉 狔 狆 狋 犻 狀 犵犘 犐 犖犘 犪 犱;犈犘犘用于保护 输入安全并对 进行加密的独立式密码模块。包括主机等设备的外接加密密码键盘和无人值守(自助)终端的加密 键盘。外部认证犲 狓 狋 犲 狉 狀 犪 犾犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀密码键盘的身份认证。认证方法可以为基于随机数的单向认证或基于随机数的公钥认证。基于随机数的单向认证方法采用对称算法,基于随机数的公钥认证采用非对称算法。上电自检检测狆 狅狑 犲 狉 狅 狀狊 犲 犾 犳 狋 犲 狊 狋在键盘上电时,由密码键盘自动执行的功能正确性检测。软件固件完整性检测狊 狅 犳 狋 狑犪 狉 犲犳 犻 狉犿狑犪 狉 犲犻 狀 狋 犲 犵 狉 犻 狋 狔狋 犲 狊 狋对密码键盘软件和固件的完整性进行的检测。犌犕犜 运行前条件自检检测犮 狅 狀 犱 犻 狋 犻 狅 狀 犪 犾狊 犲 犾 犳 狋 犲 狊 狋在密码键盘运行之前,当规定的检测条件出现时,由密码键盘执行的功能正确性检测。注:改写 ,定义 。犘 犐 犖数据块检测犘 犐 犖犫 犾 狅 犮 犽狋 犲 狊 狋对密码键盘生成的 数据块正确性进行的检测。对称密码算法加密和解密检测狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿犲 狀 犮 狉 狔 狆 狋 犻 狅 狀犪 狀 犱犱 犲 犮 狉 狔 狆 狋 犻 狅 狀狋 犲 狊 狋对密码键盘中对称密码算法加密和解密进行的功能正确性检测。犕犃犆检测犕犃犆狋 犲 狊 狋对密码键盘中算法进行的功能正确性检测。非对称密码算法功能检测犪 狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿狋 犲 狊 狋对密码键盘中非对称密码算法的加密、解密、签名和验签的功能正确性进行的检测。杂凑算法检测犺 犪 狊 犺犪 犾 犵 狅 狉 犻 狋 犺犿犮 狅犿狆 狉 犲 狊 狊 犻 狅 狀狋 犲 狊 狋对密码键盘中杂凑算法的功能正确性进行的检测。密钥管理检测犽 犲 狔犿犪 狀 犪 犵 犲犿犲 狀 狋狋 犲 狊 狋对密码键盘中密钥分散、密钥素性和密钥协商的功能正确性进行的检测。随机数质量检测狉 犪 狀 犱 狅犿狇 狌 犪 犾 犻 狋 狔狋 犲 狊 狋对密码键盘生成的随机数质量是否合格进行的检测。环境失效保护检测犲 狀 狏 犻 狉 狅 狀犿犲 狀 狋 犪 犾犳 犪 犻 犾 狌 狉 犲狆 狉 狅 狋 犲 犮 狋 犻 狅 狀狋 犲 狊 狋对密码键盘环境失效方面的要求和特性进行的检测。注:改写 ,定义 。密码算法稳定性检测犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿狊 狋 犪 犫 犻 犾 犻 狋 狔狋 犲 狊 狋对密码键盘中对称密码算法、非对称密码算法和杂凑密码算法的功能稳定性进行的检测。蒙特卡洛检测犕狅 狀 狋 犲犆犪 狉 犾 狅狋 犲 狊 狋采用反复随机抽样的原理对密码算法进行反复测试的方法。算法性能检测犪 犾 犵 狅 狉 犻 狋 犺犿狆 犲 狉 犳 狅 狉犿犪 狀 犮 犲狋 犲 狊 狋对密码键盘中对称密码算法、非对称密码算法和杂凑算法的性能进行的检测。安全功能检测狊 犲 犮 狌 狉 犻 狋 狔犳 狌 狀 犮 狋 犻 狅 狀狋 犲 狊 狋用于评判密码键盘在物理安全方面的等级的评判机制。密钥安全检测犽 犲 狔狊 犲 犮 狌 狉 犻 狋 狔狋 犲 狊 狋对密码键盘在密钥存储、密钥输入与输出和密钥置零方面的安全等级进行评判的检测。犌犕犜 错误注入犳 犪 狌 犾 狋犻 狀 犱 狌 犮 狋 犻 狅 狀通过应用短暂的电压、辐射、激光或时钟偏移技术,导致硬件中的操作行为发生变化的技术。运行环境狅 狆 犲 狉 犪 狋 犻 狅 狀 犪 犾犲 狀 狏 犻 狉 狅 狀犿犲 狀 狋密码键盘安全运行所需要的所有软件、硬件和固件的集合。注:改写 ,定义 。软件固件安全检测狊 狅 犳 狋 狑犪 狉 犲犳 犻 狉犿狑犪 狉 犲狊 犲 犮 狌 狉 犻 狋 狔对密码键盘的软件固件的安全等级评判进行的检测。安全状态密码键盘软件固件、硬件及身份信息方面的安全状况。鉴别犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀评判密码键盘在身份鉴别方面的安全等级的评判机制。缩略语下列缩略语适用于本文件。密码分组链接 环境失效保护 环境失效检测 消息鉴别码密码键盘安全等级密码键盘的安全等级代表了其所具有的安全能力的高低。本标准规定了密码键盘的依次递增的个安全等级。其中安全级最低,安全级最高。安全等级级的密码键盘均应通过基本检测项目(、),以及安全要求相应项目()的检测。检测内容及检测方法 安全管理功能检测 外部认证检测 正确情况检测检测步骤如下:)导入正确的认证密钥到密码键盘;)使用正确的认证密钥进行认证检测,密码键盘返回认证成功的响应;)在认证前执行和密钥相关的操作,密码键盘返回不满足安全状态;)如果以上步骤密码键盘均能正常响应,则正确情况检测通过。犌犕犜 异常情况检测检测步骤如下:)导入正确的认证密钥到密码键盘;)使用错误的认证密钥进行认证检测,密码键盘返回认证失败的响应,并提示剩余认证次数,当剩余认证次数为零时,外部认证被锁定(删除密码键盘中所有密钥后自动解除锁定,或锁定 后自动解除锁定);)如果外部认证锁定,密码键盘进入错误状态,则异常情况检测通过。如果正确情况检测和异常情况检测通过,则外部认证检测通过。自检检测 上电自检检测 软件固件完整性检测检测内容如下:)如果采用进行软件固件的完整性测试,则检测步骤如下:)检测人员确认送检单位提交了的计算和验证过程的测试文档;)检测人员确认送检单位提交了软件固件完整性自检测试的源代码;)通过源代码和文档的审查,检测人员确认源代码实现的软件固件完整性测试和文档描叙是否一致;)如果一致,则软件固件完整性测试通过。)如果采用核准的数字签名进行软件固件的完整性测试,则检测步骤如下:)检测人员应确认送检单位提交了数字签名的计算和验证过程的测试文档;)检测人员应确认送检单位提交了固件完整性自检测试的源代码;)通过源代码和文档的审查,检测人员确认源代码实现的软件固件完整性测试和文档描叙是否一致;)如果一致,则软件固件完整性测试通过。如果密码键盘采用以上两种方法之一测试通过,则软件固件完整性测试通过。随机数自检检测检测步骤如下:)检测人员确认送检单位提交了随机数自检的自检文档和随机数自检源代码;)通过文档和源代码的审查,检测人员确认源代码实现的随机数自检检测和文档描述是否一致;)如果一致且随机数检测方法为 中规定的方法,则随机数自检检测通过。关键功能自检检测检测步骤如下:)检测人员应确认送检单位提交了所有关键功能描述文档和检测关键功能(包括密码算法引擎和安全状态)的自检测试文档;)检测人员应确认送检单位提交了关键功能自检测试的源代码;)通过文档和源代码的审查,检测人员确认源代码实现的关键功能自检测试和文档描述是否一致;)如果一致,则关键功能自检测试通过。犌犕犜 运行前条件自检检测 对称密码算法自检检测检测步骤如下:)检测人员确认送检单位提交了对称密码算法(包括对称算法加密和解密)自检的自测试文档及对称密码算法自检测源代码;)通过文档和源代码的审查,检测人员确认源代码实现的对称算法自检测试和文档描述是否一致;)如果一致则对称算法自检测试通过。非对称密码算法自检检测(可选)非对称密码算法自检检测,根据产品对该类算法的支持情况作为可选检测项目。检测步骤如下:)检测人员确认送检单位提交了非对称算法(包括非对称加解密和非对称签名验签)自检的自测试文档及非对称密码算法自检测源代码;)通过文档和源代码的审查,检测人员确认源代码实现的非对称算法自检测试和文档描述是否一致;)如果一致则非对称算法自检测试通过。杂凑密码算法自检检测(可选)杂凑算法自检检测,根据产品对该类算法的支持情况作为可选检测项目。检测步骤如下:)检测人员确认送检单位提交了杂凑算法自检的自测试文档及杂凑算法自检测源代码;)通过文档和源代码的审查,检测人员确认源代码实现的杂凑算法自检测试和文档描述是否一致;)如果一致则杂凑算法自检测试通过。犘 犐 犖数据块检测 犘 犐 犖数据块填充格式送检的密码键盘应能支持附录中描述的 数据块填充格式,如果密码键盘同时还支持其他 数据块填充格式,送检单位需提供 数据块填充格式说明文档。正确情况检测检测步骤如下:)导入预定的 数据块加密密钥到密码键盘;)从密码键盘输入预定的 码;)设置预定的主账号;)获取密文的 数据块,将密码键盘返回的密文 数据块和预期密文 数据块比对;)如果比对结果一致,则正确情况检测通过。异常情况检测检测步骤如下:)从检测平台上导入错误的 数据块加密密钥到密码键盘;)从密码键盘输入正确的 码;犌犕犜 )在检测平台(能按本标准对密码键盘进行测试的上位机软件)上设定正确的主账号;)从密码键盘获取密文的 数据块,将密码键盘返回的密文 数据块和预期密文 数据块比对;)如果比对结果一致,则异常情况检测不通过;如果比对结果不一致,继续进行以下检测;)从检测平台上导入正确的 数据块加密密钥到密码键盘;)从密码键盘输入错误的 码;)重复步骤);)如果比对结果一致,则异常情况检测不通过;如果比对结果不一致,继续进行以下检测;)从检测平台上导入正确的 数据块加密密钥到密码键盘;)从密码键盘输入正确的 码;)设定错误的主账号;)重复)步骤;)如果比对结果不一致,则异常情况检测通过。如果正确情况测试和异常情况测试通过,则 数据块测试通过。密码算法检测 对称密码算法加密和解密检测 加密检测检测步骤如下:)检测机构提供明文、密钥以及测试参数等测试数据,对密码算法支持的数据长度和工作模式进行检测(填充方式采用后补“”);)用指定的密钥对测试数据进行加密运算,密码键盘返回运算结果;)将密码键盘返回的运算结果与检测机构的结果进行比对;)如果结果一致,则加密检测通过。解密检测检测步骤如下:展开阅读全文
文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文