商用密码应用与安全性评估要点笔记（密码产品检测、模块芯片安全等级）

3.3 密码产品检测

词条	内容
产品检测框架	安全等级符合性检测、功能标准符合性检测
安全等级符合性检测	按照申报的安全等级，进行安全等级的核定。（敏感安全参数管理、接口安全、自测试、攻击缓解、生命周期保障）按照产品形态不同，可分为： 密码模块检测GM/T0028-2014《密码模块安全技术要求》（1-4级） 安全芯片检测GM/T0008-2-12《安全芯片密码检测准则》（1-3级）
功能标准符合性检测	对算法合规性（随机数生成）、产品功能、密钥管理、接口、性能等具体产品标准要求的内容进行符合性检测。功能标准符合性则按照不同产品各自的标准分别开展。
不同安全等级密码产品的选用考虑因素	运行环境提供的防护能力 所保护信息资产的重要程度，如金融IC卡芯片应满足安全二级及以上要求。
算法合规性检测	算法实现的合规性检测、随机数生产合规性检测
算法实现合规性检测	按照密码算法标准要求进行参数设置和代码实现。准备多组长度不同的数据（如10组），全部输出均一致才能个说明密码算法实现是合规的。 ZUC：包含128-EEA3和128-EIA3 SM2、SM9：包含加解密实现和签名验签实现 SM3：杂凑算法实现 SM4：ECB和CBC模式下加解密实现
随机数生成合规性检测	GM/T0005-20212《随机性检测规范》、GM/T0062-2018《密码产品随机数检测要求》 密钥生成过程、数字签名方案、密钥交换协议和实体鉴别协议。 二元序列采用的检测项目共15项。GM/T0005-2012 划分为5个不同产品形态（A-E），四个应用阶段（送样检测、出厂检测、上电检测、使用检测）。A-随机数发生芯片类，B-IC卡类，C-智能密码钥匙类，D-POS机类，E-服务器类。
密码模块检测	GM/T 0028-2014《密码模块安全技术要求》，密码模块是硬件、软件、固件或它们之间组合的集合，并且被包含在密码边界内。 安全功能，密码边界，密码模块类型（硬件、软件、固件和混合），安全策略文件
标准适用范围	用于模块的设计、生产、使用和检测。不对密码模块的正确应用和安全部署进行规范。也适用于相关方案咨询、标准编制活动。
安全芯片检测	安全芯片是含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。能够提供电路和固件层级的安全防护。 GM/T0008-2012《安全芯片密码检测准则》

3.4 模块和芯片安全等级

等级描述	说明
11个安全方面进行安全分级，整体评级设定为11个域所获得的最低评级。除“物理安全”（软件密码模块可选、“其他攻击的缓解”外，其他的安全域都必选
密码模块安全一级	一般不具备物理安全防护能力，安全由操作员负责。 当模块的外部应用系统已经配置物理安全、网络安全及管理过程等控制措施，适合。
密码模块安全二级	增加拆卸证据（但不针对探针攻击）、基于角色的鉴别等安全机制。软件密码模块的逻辑保护由OS提供，可以运行在可修改的环境中。软件模块最高为二级。
密码模块安全三级	增加物理安全（抵抗直接的探针攻击）、身份鉴别、环境保护、非入侵式攻击缓解、敏感参数管理等安全机制。可以抵抗使用简单工具的中等强度攻击，其安全性可以有密码模块提供。在无保护运行环境下，受安全三级密码模块保护数据的价值是较高的。
密码模块安全四级	提供完整的封套保护；支持多因素身份鉴别，至少包括“已知某物、拥有某物、物理属性”中的两个；实现规定的非入侵式的缓解方法；具备EFP和防止注入攻击的能力。可以抵抗使用特制工具的高强度长时间攻击。在无环境保护下，价值很高。
9个领域考查，分三个等级。整体安全等级定为该安全芯片在9个领域中达到安全等级的最低等级。
安全芯片安全一级	对密钥和敏感数据提供基本的保护措施，具备2个独立的物理随机源，不对攻击的削弱与防护做特定要求。
安全芯片安全二级	（金融IC卡最低要求）对内部密码算法、敏感信息保护、密钥管理、固件安全等提供中等的保护。具备4个独立物理随机源，同时还增加密码算法核心运算采用专用硬件实现的要求。对攻击的削弱与防护有要求，能对抗常见的侧信道攻击及故障注入攻击。
安全芯片安全三级	高安全等级要求。要求8各独立且分散的物理随机源，至少采用两种以上的设计原理实现；要求密码算法全部采用专用硬件实现。