標準解讀

《GM/T 0083-2020 密碼模塊非入侵式攻擊緩解技術(shù)指南》是中國國家密碼管理局發(fā)布的針對密碼模塊安全防護的一項標準。該標準主要聚焦于如何通過設(shè)計和實現(xiàn)特定的技術(shù)措施來減少或防止非入侵式攻擊對密碼模塊造成的威脅。非入侵式攻擊指的是那些不需要物理接觸目標設(shè)備,而是通過分析其運行時的行為(如功耗、電磁輻射等)來獲取敏感信息的攻擊手段。

在內(nèi)容上,《GM/T 0083-2020》涵蓋了幾個關(guān)鍵方面:

  • 概述與定義:首先介紹了本標準的目的、適用范圍以及一些基本術(shù)語和定義,為理解后續(xù)章節(jié)打下基礎(chǔ)。
  • 風險評估:描述了如何識別可能面臨的非入侵式攻擊類型,并對其進行分類;同時提供了評估這些攻擊對密碼模塊安全性影響的方法論。
  • 緩解策略:基于前面的風險評估結(jié)果,提出了多種可用于減輕不同類型非入侵式攻擊效果的技術(shù)方案。這包括但不限于算法級對抗措施(如使用隨機化技術(shù))、硬件層面的設(shè)計考慮(比如屏蔽電磁泄漏)及軟件上的優(yōu)化建議等。
  • 測試方法:給出了驗證所采取的安全措施是否有效的一系列測試程序。這部分內(nèi)容對于確保最終產(chǎn)品能夠達到預期的安全水平至關(guān)重要。
  • 文檔要求:明確了廠商需要提供的關(guān)于其產(chǎn)品中實施了哪些非入侵式攻擊緩解技術(shù)的相關(guān)文檔資料格式與具體內(nèi)容要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權(quán)
GM/T 0083-2020密碼模塊非入侵式攻擊緩解技術(shù)指南_第1頁
GM/T 0083-2020密碼模塊非入侵式攻擊緩解技術(shù)指南_第2頁
GM/T 0083-2020密碼模塊非入侵式攻擊緩解技術(shù)指南_第3頁
GM/T 0083-2020密碼模塊非入侵式攻擊緩解技術(shù)指南_第4頁
免費預覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GM/T 0083-2020密碼模塊非入侵式攻擊緩解技術(shù)指南-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0083—2020

密碼模塊非入侵式攻擊緩解技術(shù)指南

Guidelineforthemitigationofnon-invasiveattacksagainst

cryptographicmodules

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0083—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

非入侵式攻擊方法

5………………………3

概述

5.1…………………3

命名及分類

5.2…………………………4

分析流程

5.3……………4

與安全功能的關(guān)聯(lián)性

5.4………………5

非入侵式攻擊緩解技術(shù)

6…………………6

概述

6.1…………………6

計時分析攻擊緩解技術(shù)

6.2……………7

能量分析攻擊緩解技術(shù)

6.3……………7

電磁分析攻擊緩解技術(shù)

6.4……………10

非入侵式攻擊測試方法

7…………………11

概述

7.1…………………11

測試策略

7.2……………11

測試框架

7.3……………11

測試流程

7.4……………12

測試所需廠商信息

7.5…………………16

附錄資料性和的非入侵式攻擊緩解技術(shù)介紹

A()SM2/SM9SM4………………17

參考文獻

……………………19

GM/T0083—2020

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心飛天誠信科技股份有限公司格爾軟

:、、

件股份有限公司北京中電華大電子設(shè)計有限責任公司北京握奇智能科技有限公司北京宏思電子技

、、、

術(shù)有限責任公司

。

本文件主要起草人劉宗斌劉澤藝李敏馬存慶高能屠晨陽彭佳劉麗敏馬原朱鵬飛鄭強

:、、、、、、、、、、、

鄭曉光陳國張文婧陳鈞莎

、、、。

GM/T0083—2020

密碼模塊非入侵式攻擊緩解技術(shù)指南

1范圍

本文件給出了密碼模塊非入侵式攻擊方法緩解技術(shù)以及測試方法

、。

本文件適用于指導密碼模塊中部署非入侵式攻擊緩解技術(shù)指導技術(shù)人員在密碼模塊開發(fā)和使用

,

過程中根據(jù)具體的密碼算法特點密碼模塊特性具體部署的實際場景選擇緩解技術(shù)來抵抗非入侵式

,、、,

攻擊威脅

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

所有部分祖沖之序列密碼算法

GM/T0001()

所有部分標識密碼算法

GM/T0044()SM9

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T37092。

31

.

高級側(cè)信道分析advancedside-channelattacks

對于信道泄露的高級利用這些泄露主要依賴于密碼設(shè)備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的

。

操作

。

32

.

關(guān)鍵安全參數(shù)criticalsecurityparameter

與安全有關(guān)的信息例如秘密的和私有密碼密鑰口令之類的鑒別數(shù)據(jù)個人身份號證書或其他

(:,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論