ImageVerifierCode 换一换
格式:PDF , 页数:20 ,大小:1.16MB ,
资源ID:342074     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/342074.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(密码模块物理攻击缓解技术指南GMT0084-2020.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

密码模块物理攻击缓解技术指南GMT0084-2020.pdf

1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 密码模块物理攻击缓解技术指南犌狌 犻 犱 犲 犾 犻 狀 犲犳 狅 狉狋 犺 犲犿 犻 狋 犻 犵 犪 狋 犻 狅 狀狅 犳狆 犺 狔 狊 犻 犮 犪 犾犪 狋 狋 犪 犮 犽 狊犪 犵 犪 犻 狀 狊 狋犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犿狅 犱 狌 犾 犲 狊 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语物理安全概述物理安全机制 概述 防篡改 篡改抵抗 篡改检测 篡改响应 篡改存迹 物理安全因素物理攻击技术 概述 内部探针攻击技术 加工技术 聚能切割技术 能量攻击技术 环境

2、条件改变技术物理攻击缓解技术 概述 篡改抵抗类技术 篡改存迹类技术 篡改检测类技术 篡改响应类技术开发、配送和运行 概述 开发 配送 运行 参考文献 犌犕犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技术有限责任公司。本文件主要起草人:刘宗斌、屠晨阳、彭佳、高能、刘泽艺、李

3、敏、马存庆、刘丽敏、马原、朱鹏飞、张勇、郑强、郑晓光、陈国、张文婧、陈钧莎。犌犕犜 密码模块物理攻击缓解技术指南范围本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密码模块达到最基本的安全保证。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息安全技术术语 信息安全技术密码模块安全要求术语和定义 界

4、定的以及下列术语和定义适用于本文件。数据印痕攻击犱 犪 狋 犪犻 犿狆 狉 犻 狀 狋 犻 狀 犵犪 狋 狋 犪 犮 犽采取措施(例如辐射、高温等)将内存电路或包含敏感信息的设备中的数据进行固化,使得在一段时间内,不能对数据进行写入、修改等操作。物理攻击狆 犺 狔 狊 犻 犮 犪 犾犪 狋 狋 犪 犮 犽 狊导致密码模块发生物理修改或导致其运行异常的攻击。能量攻击狆 狅狑 犲 狉犪 狋 狋 犪 犮 犽通过对密码模块施加强能量场等方式,破坏密码模块内部电路的正常工作状态,获得密码模块中的敏感信息。篡改检测狋 犪犿狆 犲 狉犱 犲 狋 犲 犮 狋 犻 狅 狀密码模块对企图破坏其物理安全的行为的自动

5、判定。篡改响应狋 犪犿狆 犲 狉狉 犲 狊 狆 狅 狀 狊 犲当企图破坏密码模块物理安全的行为被检测到时,密码模块自动采取的操作。缩略语 、中所使用的以及下列缩略语适用于本文件。犌犕犜 :互补金属氧化物半导体():动态随机存取存储器():电可擦可编程只读存储器():可编程只读存储器():随机存取存储器():射频识别():读存储器():供电电压()物理安全概述在计算机安全领域,物理安全是指部署在计算系统周围,用于检测非授权的物理访问的屏障。物理安全是对逻辑安全和环境安全的补充。逻辑安全是指通过操作系统、安全协议以及其他软件防止非授权访问数据的机制;环境安全是指凭借诸如守卫、摄像机、围墙、建筑等设

6、施,限制或防止对计算系统进行非授权物理访问的措施。物理安全的有效性满足以下条件:遇到攻击时,在攻击开始或者后续的渗透破坏期间,应导致攻击成功的概率很低,并且导致检测出攻击的概率很高。物理安全机制是指在遇到非授权物理访问时,用于保护敏感数据的防御措施,包括导致对数据的非授权物理访问很困难(篡改抵抗),具有用于阻止攻击的触发机制(篡改检测),能够保存一次攻击尝试的痕迹并在后续的检测中发现曾经出现的攻击尝试(篡改存迹)等。对密码模块而言,物理攻击是指,导致密码模块发生物理修改或其运行异常,进而对密码模块进行非授权物理访问的攻击。物理攻击的缓解是指,阻碍或缓解物理攻击的防御措施。密码模块不仅在使用时存在物理安全威胁,在开发、配送、运行等生命周期的不同阶段也可能遭受物理攻击,应在开发、配送等阶段具有缓解物理攻击的能力。物理安全机制 概述物理安全机制应适用于不同的技术实现、应用环境和攻击场景。常见的物理安全机制包括 列举的物理安全机制和影响系统安全性的物理安全因素。防篡改防篡改是指能够抵抗所有已知攻击和可能的突发攻击的物理安全机制。篡改抵抗篡改抵抗是指能够提供保护措施,阻止物理安全攻击对数据非授权

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6