1、书书书犐 犆 犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 安全芯片密码检测准则犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔 狋 犲 狊 狋 犮 狉 犻 狋 犲 狉 犻 犪犳 狅 狉 狊 犲 犮 狌 狉 犻 狋 狔犐 犆 发布 实施国家密码管理局发 布书书书目次前言 引言 范围规范性引用文件术语、定义和缩略语 术语和定义 缩略语安全等级的划分 安全等级 安全等级 安全等级密码算法 随机数生成 分组密码算法 公钥密码算法 杂凑密码算法 序列密码算法安全芯片接口 物理接口 逻辑接口密钥管理 生成 存储 使用 更新 导入 导出 清除敏感信息保护 存储 清除 运算 传输固件安全 存储犌犕犜 执行
2、 导入 自检 审计 安全芯片标识 生命周期标识 攻击的削弱与防护 版图保护 密钥及敏感信息的自毁 计时攻击的防护 能量分析攻击的防护 电磁分析攻击的防护 故障攻击的防护 生命周期保证 单位资质 文档 开发环境安全 人员 开发流程 源文件 参考文献 犌犕犜 前言本标准依据 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出并归口。本标准的主要起草单位:国家密码管理局商用密码检测中心、信息安全国家重点实验室、清华大学、北京宏思电子技术有限责任公司、国民技术股份有限公司、北京中电华大电子设计有限责任公司、浙江大学、中国科学院深圳先
3、进技术研究院、大唐微电子技术有限公司、北京芯光天地集成电路设计有限公司、成都信息工程学院。本标准的主要起草人:李大为、周永彬、罗鹏、刘继业、张建人、张文婧、张翌维、陈立志、叶茵、沈海斌、李慧云、孙东昱、熊燕萍、刘宏伟、陈运、吴震。犌犕犜 引言安全芯片是一种重要的基础安全功能单元,在计算机、信息与通信系统中应用非常广泛。特别地,多数安全芯片都具有一种或多种密码功能。本标准中的安全芯片是指实现了一种或多种密码算法,直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。安全芯片在实现的密码算法的基础上,根据设计和应用的不同须具有一种或多种安全能力。本标准将安全能力划分为密码算法、安全芯片接口、
4、密钥管理、敏感信息保护、安全芯片固件安全、自检、审计、攻击的削弱与防护和生命周期保证九个部分,对每个部分的安全能力划分为安全性依次递增的三个安全等级,并对每个安全等级提出了安全性要求。安全芯片的安全等级定为该安全芯片所具有的各部分的安全能力的最低安全等级。使用安全芯片所具有的密码功能时,安全芯片的安全能力对于保障整个系统的安全性举足轻重。为提供预期的安全服务,以及满足应用与环境的安全要求,应选择恰当安全等级的安全芯片,以确保使用安全芯片的计算机、信息与通信系统能够为特定应用提供一种可接受的安全等级。本标准可以为选择满足应用与环境安全要求的适用安全等级的安全芯片提供依据,亦可为安全芯片的研制提供
5、指导。犌犕犜 安全芯片密码检测准则范围本标准规定了安全能力依次递增的三个安全等级,以及适用于各安全等级安全芯片的密码检测要求。本标准适用于安全芯片的密码检测,亦可指导安全芯片的研制。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。随机性检测规范术语、定义和缩略语 术语和定义下列术语、定义适用于本文件。密钥犽 犲 狔控制密码变换操作的关键信息或参数。敏感信息 狊 犲 狀 狊 犻 狋 犻 狏 犲 犻 狀 犳 狅 狉 犿 犪 狋 犻 狅 狀安全芯片中除密钥外需要保护的数据。安全芯
6、片 狊 犲 犮 狌 狉 犻 狋 狔犮 犺 犻 狆含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。安全能力 狊 犲 犮 狌 狉 犻 狋 狔犮 犪 狆 犪 犫 犻 犾 犻 狋 狔安全芯片对密钥和敏感信息能够提供的直接或间接的保障和防护措施。分组密码算法的工作模式犫 犾 狅 犮 犽犮 犻 狆 犺 犲 狉狅 狆 犲 狉 犪 狋 犻 狅 狀犿 狅 犱 犲分组密码算法的工作方式,主要包括电码本模式()、密码分组链接模式()、密码反馈模式()、输出反馈模式()、计数器模式()等。公钥密码算法的应用模式狆 狌 犫 犾 犻 犮犽 犲 狔犮 犻 狆 犺 犲 狉犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犿 狅 犱 犲公钥密码算法的使用方式,主要包括加密解密、签名验证和密钥协商等。密码算法的运算速率狅 狆 犲 狉 犪 狋 犻 狅 狀狊 狆 犲 犲 犱狅 犳 犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺 犿安全芯片实现的密码算法单位时间内可处理的最大数据量。犌犕犜 物理随机源狆 犺 狔 狊 犻 犮 犪 犾 狉 犪 狀 犱 狅 犿狊 狅 狌 狉 犮 犲基于物理噪声所具