ImageVerifierCode 换一换
格式:PDF , 页数:24 ,大小:1.90MB ,
资源ID:342053     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/342053.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(密码模块非入侵式攻击缓解技术指南GMT0083-2020.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

密码模块非入侵式攻击缓解技术指南GMT0083-2020.pdf

1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 密码模块非入侵式攻击缓解技术指南犌狌 犻 犱 犲 犾 犻 狀 犲犳 狅 狉狋 犺 犲犿 犻 狋 犻 犵 犪 狋 犻 狅 狀狅 犳狀 狅 狀 犻 狀 狏 犪 狊 犻 狏 犲犪 狋 狋 犪 犮 犽 狊犪 犵 犪 犻 狀 狊 狋犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犿狅 犱 狌 犾 犲 狊 发布 实施国家密码管理局发 布目次前言范围规范性引用文件术语和定义符号和缩略语 符号 缩略语非入侵式攻击方法 概述 命名及分类 分析流程 与安全功能的关联性非入侵式攻击缓解技术 概述 计时分析攻击缓解技术 能量分析攻击缓解技术 电磁分析攻

2、击缓解技术 非入侵式攻击测试方法 概述 测试策略 测试框架 测试流程 测试所需厂商信息 附录(资料性)和的非入侵式攻击缓解技术介绍 参考文献 犌犕犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技术有限责任公司。本文件主要起草人:刘宗斌、刘泽艺、李敏、马存庆、高能、屠晨阳、彭

3、佳、刘丽敏、马原、朱鹏飞、郑强、郑晓光、陈国、张文婧、陈钧莎。犌犕犜 密码模块非入侵式攻击缓解技术指南范围本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。本文件适用于指导密码模块中部署非入侵式攻击缓解技术,指导技术人员在密码模块开发和使用过程中,根据具体的密码算法特点、密码模块特性、具体部署的实际场景,选择缓解技术来抵抗非入侵式攻击威胁。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息安全技术术语 信息安全技术密码杂凑算法 信息安

4、全技术分组密码算法 (所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码模块安全要求 (所有部分)祖冲之序列密码算法 (所有部分)标识密码算法术语和定义 、界定的以及下列术语和定义适用于本文件。高级侧信道分析犪 犱 狏 犪 狀 犮 犲 犱狊 犻 犱 犲 犮 犺 犪 狀 狀 犲 犾犪 狋 狋 犪 犮 犽 狊对于信道泄露的高级利用。这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的操作。关键安全参数犮 狉 犻 狋 犻 犮 犪 犾狊 犲 犮 狌 狉 犻 狋 狔狆 犪 狉 犪犿犲 狋 犲 狉与安全有关的信息(例如:秘密的和私有密码密钥,口令之类的鉴别数据,个人身份号、证书或其他可信

5、锚),其泄露或修改会危及密码模块的安全。注:关键安全参数可能是明文或加密的。,定义 关键安全参数类犆犛犘犮 犾 犪 狊 狊的分类,如密钥、鉴别数据(如口令、码、生物鉴别数据)。差分电磁分析犱 犻 犳 犳 犲 狉 犲 狀 狋 犻 犪 犾犲 犾 犲 犮 狋 狉 狅犿犪 犵 狀 犲 狋 犻 犮犪 狀 犪 犾 狔 狊 犻 狊对密码模块电磁辐射的变化进行分析。针对大量的电磁辐射测量值,使用统计方法来确定划分出犌犕犜 的秘密参数子集合的假设值是否正确。以此来提取安全功能运算中的相关信息。差分能量分析犱 犻 犳 犳 犲 狉 犲 狀 狋 犻 犪 犾狆 狅狑 犲 狉犪 狀 犪 犾 狔 狊 犻 狊为提取与加密操作

6、相关的信息,对密码模块的用电功耗的变化所作的分析。,定义 电磁分析犲 犾 犲 犮 狋 狉 狅犿犪 犵 狀 犲 狋 犻 犮犪 狀 犪 犾 狔 狊 犻 狊对密码模块中由于逻辑电路转换所造成的电磁辐射的分析。用来提取对应于安全功能操作的信息以及后续提取秘密参数,例如密钥。水平攻击犺 狅 狉 犻 狕 狅 狀 狋 犪 犾犪 狋 狋 犪 犮 犽从单条能量迹中的不同部分提取敏感信息的方法。能量分析狆 狅狑 犲 狉犪 狀 犪 犾 狔 狊 犻 狊密码模块的能耗分析。用来提取对应于安全功能操作的信息以及后续提取秘密信息,例如密钥。矩形攻击狉 犲 犮 狋 犪 狀 犵 犾 犲犪 狋 狋 犪 犮 犽在观察采集阶段混合了水平和垂直攻击的方法。侧信道分析狊 犻 犱 犲 犮 犺 犪 狀 狀 犲 犾犪 狋 狋 犪 犮 犽 狊对密码设备的瞬时侧信道泄露的利用。这些泄露依赖于设备所处理的数据以及检索秘密参数时所执行的操作。简单电磁分析狊 犻 犿狆 犾 犲犲 犾 犲 犮 狋 狉 狅犿犪 犵 狀 犲 狋 犻 犮犪 狀 犪 犾 狔 狊 犻 狊对指令执行模式和逻辑电路活动模式的直接(主要是可视化的)分析。这些模式主要来源于监视密码

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6