ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0083—2020

密碼模塊非入侵式攻擊緩解技術指南

Guidelineforthemitigationofnon-invasiveattacksagainst

cryptographicmodules

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0083—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

非入侵式攻擊方法

5………………………3

概述

5.1…………………3

命名及分類

5.2…………………………4

分析流程

5.3……………4

與安全功能的關聯(lián)性

5.4………………5

非入侵式攻擊緩解技術

6…………………6

概述

6.1…………………6

計時分析攻擊緩解技術

6.2……………7

能量分析攻擊緩解技術

6.3……………7

電磁分析攻擊緩解技術

6.4……………10

非入侵式攻擊測試方法

7…………………11

概述

7.1…………………11

測試策略

7.2……………11

測試框架

7.3……………11

測試流程

7.4……………12

測試所需廠商信息

7.5…………………16

附錄資料性和的非入侵式攻擊緩解技術介紹

A()SM2/SM9SM4………………17

參考文獻

……………………19

GM/T0083—2020

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心飛天誠信科技股份有限公司格爾軟

:、、

件股份有限公司北京中電華大電子設計有限責任公司北京握奇智能科技有限公司北京宏思電子技

、、、

術有限責任公司

。

本文件主要起草人劉宗斌劉澤藝李敏馬存慶高能屠晨陽彭佳劉麗敏馬原朱鵬飛鄭強

:、、、、、、、、、、、

鄭曉光陳國張文婧陳鈞莎

、、、。

Ⅰ

GM/T0083—2020

密碼模塊非入侵式攻擊緩解技術指南

1范圍

本文件給出了密碼模塊非入侵式攻擊方法緩解技術以及測試方法

、。

本文件適用于指導密碼模塊中部署非入侵式攻擊緩解技術指導技術人員在密碼模塊開發(fā)和使用

,

過程中根據(jù)具體的密碼算法特點密碼模塊特性具體部署的實際場景選擇緩解技術來抵抗非入侵式

,、、,

攻擊威脅

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼模塊安全要求

GB/T37092—2018

所有部分祖沖之序列密碼算法

GM/T0001()

所有部分標識密碼算法

GM/T0044()SM9

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069、GB/T37092。

31

.

高級側(cè)信道分析advancedside-channelattacks

對于信道泄露的高級利用這些泄露主要依賴于密碼設備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的

。

操作

。

32

.

關鍵安全參數(shù)criticalsecurityparameter

與安全有關的信息例如秘密的和私有密碼密鑰口令之類的鑒別數(shù)據(jù)個人身份號證書或其他

(:,