- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
下载本文档
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0083—2020
密码模块非入侵式攻击缓解技术指南
Guidelineforthemitigationofnon-invasiveattacksagainst
cryptographicmodules
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0083—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
符号
4.1…………………2
缩略语
4.2………………3
非入侵式攻击方法
5………………………3
概述
5.1…………………3
命名及分类
5.2…………………………4
分析流程
5.3……………4
与安全功能的关联性
5.4………………5
非入侵式攻击缓解技术
6…………………6
概述
6.1…………………6
计时分析攻击缓解技术
6.2……………7
能量分析攻击缓解技术
6.3……………7
电磁分析攻击缓解技术
6.4……………10
非入侵式攻击测试方法
7…………………11
概述
7.1…………………11
测试策略
7.2……………11
测试框架
7.3……………11
测试流程
7.4……………12
测试所需厂商信息
7.5…………………16
附录资料性和的非入侵式攻击缓解技术介绍
A()SM2/SM9SM4………………17
参考文献
……………………19
GM/T0083—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位中国科学院数据与通信保护研究教育中心飞天诚信科技股份有限公司格尔软
:、、
件股份有限公司北京中电华大电子设计有限责任公司北京握奇智能科技有限公司北京宏思电子技
、、、
术有限责任公司
。
本文件主要起草人刘宗斌刘泽艺李敏马存庆高能屠晨阳彭佳刘丽敏马原朱鹏飞郑强
:、、、、、、、、、、、
郑晓光陈国张文婧陈钧莎
、、、。
Ⅰ
GM/T0083—2020
密码模块非入侵式攻击缓解技术指南
1范围
本文件给出了密码模块非入侵式攻击方法缓解技术以及测试方法
、。
本文件适用于指导密码模块中部署非入侵式攻击缓解技术指导技术人员在密码模块开发和使用
,
过程中根据具体的密码算法特点密码模块特性具体部署的实际场景选择缓解技术来抵抗非入侵式
,、、,
攻击威胁
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术密码模块安全要求
GB/T37092—2018
所有部分祖冲之序列密码算法
GM/T0001()
所有部分标识密码算法
GM/T0044()SM9
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069、GB/T37092。
31
.
高级侧信道分析advancedside-channelattacks
对于信道泄露的高级利用这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的
。
操作
。
32
.
关键安全参数criticalsecurityparameter
与安全有关的信息例如秘密的和私有密码密钥口令之类的鉴别数据个人身份号证书或其他
(:,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论