1、书 书 书犐 犆犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 智能犐 犆卡密码检测规范犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狋 犲 狊 狋狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉狊犿犪 狉 狋犮 犪 狉 犱 发布 实施国家密码管理局发 布目次前言范围规范性引用文件术语和定义符号和缩略语检测项目 安全管理功能检测 安全机制检测 密钥的素性检测 随机数质量检测 密码算法实现正确性检测 密码算法实现性能检测 设备安全性测试检测方法 总体要求 安全管理功能检测 安全机制检测 密钥的素性检测 随机数质量检测 密码算法实现正确性检测 密码算法实现性能检测 设备安全性测试
2、 合格性判定准则 参考文献 犌犕犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、武汉天喻信息产业股份有限公司、东信和平智能卡股份有限公司、北京握奇数据系统有限公司、航天信息股份有限公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司。本标准主要起草人:陈跃、陈保儒、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、张汉就、刘蕾、罗世新、王晓燕、梁少峰。犌犕犜 智能犐 犆卡密码检测规范范围本标
3、准规定了智能 卡产品的检测项目及检测方法。本标准适用于智能 卡产品的密码检测,也可用于指导智能 卡产品的研发。智能 卡产品包括但不限于金融 卡、公交 卡等。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。随机性检测规范 密码模块安全检测要求 密码术语术语和定义 所界定的以及下列术语和定义适用于本文件。对称密码算法狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿加密和解密使用相同密钥的密码算法。非对称密码算法公钥密
4、码算法犪 狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿狆 狌 犫 犾 犻 犮犽 犲 狔犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。密码杂凑算法犺 犪 狊 犺犪 犾 犵 狅 狉 犻 狋 犺犿又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串,且满足下列个特性:)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的;)为一个给定的
5、输入找出能映射到同一个输出的另一个输入是计算上困难的;)要发现不同的输入映射到同一输出是计算上困难的。公钥狆 狌 犫 犾 犻 犮犽 犲 狔非对称密码算法中可以公开的密钥。私钥狆 狉 犻 狏 犪 狋 犲犽 犲 狔非对称密码算法中只能由拥有者使用的不公开密钥。犌犕犜 数字信封犱 犻 犵 犻 狋 犪 犾犲 狀 狏 犲 犾 狅 狆 犲一种数据结构,包含用对称密钥加密的密文和用公钥加密的该对称密钥。测试对象狋 犪 狉 犵 犲 狋狅 犳狋 犲 狊 狋 犻 狀 犵本标准中测试对象专指智能 卡。符号和缩略语下列符号和缩略语适用于本文件。应用协议数据单元()芯片操作系统()目录定义文件()命令数据的长度()报文
6、鉴别代码()个人识别号()检测项目 犆犗犛安全管理功能检测安全管理功能检测的目的是测试智能 卡各项安全功能的运行情况,并检验实现的正确性。安全管理功能检测包括下列 个方面的测试:)外部认证测试;)内部认证测试;)认证测试;)修改测试;)重装测试;)解锁测试;)应用锁定测试;)应用解锁测试;)非对称密钥密码算法公钥导入导出测试;)非对称密钥密码算法解密私钥导入测试;)非对称密钥密码算法产生数字信封测试;)非对称密钥密码算法打开数字信封测试。犆犗犛安全机制检测的安全机制检测的目的是测试智能 卡为了实现安全管理而采取的手段和方法的正确性及有效性。安全机制检测包括下列个方面的测试:)报文安全传送测试;)密钥安全传送测试;)安全状态和访问权限测试;)应用防火墙测试。犌犕犜 密钥的素性检测智能 卡生成的密钥的素性应满足大素数的要求。随机数质量检测智能 卡生成的随机数的随机性应符合 中的要求。密码算法实现正确性检测密码算法实现正确性检测包括下列个方面的测试:)分组算法实现正确性测试;)非对称密钥密码算法密钥生成正确性测试;)非对称密钥密码算法加密解密实现正确性测试;)非对称密钥密码算法数字签名及签名