3.3 密码产品检测
词条 | 内容 |
产品检测框架 | 安全等级符合性检测、功能标准符合性检测 |
安全等级符合性检测 | 按照申报的安全等级,进行安全等级的核定。(敏感安全参数管理、接口安全、自测试、攻击缓解、生命周期保障)按照产品形态不同,可分为: 密码模块检测GM/T0028-2014《密码模块安全技术要求》(1-4级) 安全芯片检测GM/T0008-2-12《安全芯片密码检测准则》(1-3级) |
功能标准符合性检测 | 对算法合规性(随机数生成)、产品功能、密钥管理、接口、性能等具体产品标准要求的内容进行符合性检测。功能标准符合性则按照不同产品各自的标准分别开展。 |
不同安全等级密码产品的选用考虑因素 | 运行环境提供的防护能力 所保护信息资产的重要程度,如金融IC卡芯片应满足安全二级及以上要求。 |
算法合规性检测 | 算法实现的合规性检测、随机数生产合规性检测 |
算法实现合规性检测 | 按照密码算法标准要求进行参数设置和代码实现。准备多组长度不同的数据(如10组),全部输出均一致才能个说明密码算法实现是合规的。 ZUC:包含128-EEA3和128-EIA3 SM2、SM9:包含加解密实现和签名验签实现 SM3:杂凑算法实现 SM4:ECB和CBC模式下加解密实现 |
随机数生成合规性检测 | GM/T0005-20212《随机性检测规范》、GM/T0062-2018《密码产品随机数检测要求》 密钥生成过程、数字签名方案、密钥交换协议和实体鉴别协议。 二元序列采用的检测项目共15项。GM/T0005-2012 划分为5个不同产品形态(A-E),四个应用阶段(送样检测、出厂检测、上电检测、使用检测)。A-随机数发生芯片类,B-IC卡类,C-智能密码钥匙类,D-POS机类,E-服务器类。 |
密码模块检测 | GM/T 0028-2014《密码模块安全技术要求》,密码模块是硬件、软件、固件或它们之间组合的集合,并且被包含在密码边界内。 安全功能,密码边界,密码模块类型(硬件、软件、固件和混合),安全策略文件 |
标准适用范围 | 用于模块的设计、生产、使用和检测。不对密码模块的正确应用和安全部署进行规范。也适用于相关方案咨询、标准编制活动。 |
安全芯片检测 | 安全芯片是含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。能够提供电路和固件层级的安全防护。 GM/T0008-2012《安全芯片密码检测准则》 |
3.4 模块和芯片安全等级
等级描述 | 说明 |
11个安全方面进行安全分级,整体评级设定为11个域所获得的最低评级。除“物理安全”(软件密码模块可选、“其他攻击的缓解”外,其他的安全域都必选 | |
密码模块安全一级 | 一般不具备物理安全防护能力,安全由操作员负责。 当模块的外部应用系统已经配置物理安全、网络安全及管理过程等控制措施,适合。 |
密码模块安全二级 | 增加拆卸证据(但不针对探针攻击)、基于角色的鉴别等安全机制。软件密码模块的逻辑保护由OS提供,可以运行在可修改的环境中。软件模块最高为二级。 |
密码模块安全三级 | 增加物理安全(抵抗直接的探针攻击)、身份鉴别、环境保护、非入侵式攻击缓解、敏感参数管理等安全机制。可以抵抗使用简单工具的中等强度攻击,其安全性可以有密码模块提供。在无保护运行环境下,受安全三级密码模块保护数据的价值是较高的。 |
密码模块安全四级 | 提供完整的封套保护;支持多因素身份鉴别,至少包括“已知某物、拥有某物、物理属性”中的两个;实现规定的非入侵式的缓解方法;具备EFP和防止注入攻击的能力。可以抵抗使用特制工具的高强度长时间攻击。在无环境保护下,价值很高。 |
9个领域考查,分三个等级。整体安全等级定为该安全芯片在9个领域中达到安全等级的最低等级。 | |
安全芯片安全一级 | 对密钥和敏感数据提供基本的保护措施,具备2个独立的物理随机源,不对攻击的削弱与防护做特定要求。 |
安全芯片安全二级 | (金融IC卡最低要求)对内部密码算法、敏感信息保护、密钥管理、固件安全等提供中等的保护。具备4个独立物理随机源,同时还增加密码算法核心运算采用专用硬件实现的要求。对攻击的削弱与防护有要求,能对抗常见的侧信道攻击及故障注入攻击。 |
安全芯片安全三级 | 高安全等级要求。要求8各独立且分散的物理随机源,至少采用两种以上的设计原理实现;要求密码算法全部采用专用硬件实现。 |