本文档对密标《密码产品随机数检测要求》进行归纳研究分析。
注意:目前看到的是报批稿,而非最终稿。本文档参考报批稿内容进行归纳总结。
1. 产品形态说明
(对应标准第四章)
1.1 产品形态划分
(对应标准4.1节)
产品形态 | 特征 | 典型形态 | ||
上电用电情况 | 随机数检测处理能力 | 上电响应速度 | ||
A类 | 不能独立作为功能产品使用 | 不能独立作为功能产品使用 | 不能独立作为功能产品使用 | 随机数发生器芯片 |
B类 | 用时上电 | 能力有限 | 有严格要求 | IC卡 |
C类 | 用时上电 | 能力有限 | 没有严格要求 | USBkey |
D类 | 长期加电 | 能力有限 | 没有严格要求 | POS机 |
E类 | 长期加电 | 能力较强 | 没有要求 | 服务器 |
1.2 检测数设定
(对应标准4.2-4.6节)
- 检测场景:送样检测;出厂检测;上电检测;使用检测
- 数据格式:二元序列
- 检测项目:GB/T 32915即GM/T 0005的15项检测,或其中一部分
- 显著性水平:0.01
- 数据长度:根据产品形态和使用场景,各不相同。
2. 各类产品的随机数检测要求
(对应标准第5-9章)
2.1 要求详情
产品形态 | 送样检测 | 出厂检测 | 上电检测 | 使用检测 的周期检测 | 使用检测 的单次检测 | |
A 类 | 检测项 | GB/T 32915 | GB/T 32915 | —— | —— | —— |
检测量 | GB/T 32915 | 1000组 比特/组 | —— | —— | —— | |
过检标准 | GB/T 32915 | 失败<20组 | —— | —— | —— | |
B 类 | 检测项 | GB/T 32915 | 单比特频数检测或扑克检测m=2 | —— | —— | 扑克检测m=2 |
检测量 | GB/T 32915 | 1组 ≥128比特/组 | —— | —— | 1组 ≥128比特/组 | |
过检标准 | GB/T 32915 | 失败<1组 | —— | —— | 失败<1组 | |
C 类 | 检测项 | GB/T 32915 | 单比特频数检测或扑克检测m=2 | 扑克检测m=2 | —— | 扑克检测m=2 |
检测量 | GB/T 32915 | 1组 ≥256 比特/组 | 1组 ≥256 比特/组 | —— | 1组 ≥256比特/组 | |
过检标准 | GB/T 32915 | 失败<1组 | 失败<1组 | —— | 失败<1组 | |
D 类 | 检测项 | GB/T 32915 | 单比特频数检测或扑克检测m=2 | 扑克检测m=2 | 扑克检测m=2 | 扑克检测m=2 |
检测量 | GB/T 32915 | 1组 ≥256 比特/组 | 20组 104比特/组 | 5组 104比特/组 | 1组 ≥256比特/组 | |
过检标准 | GB/T 32915 | 失败<1组 | 失败<2组 | 失败<1组 检测周期≤24时 | 失败<1组 | |
E 类 | 检测项 | GB/T 32915 | GB/T 32915 | GB/T 32915 | GB/T 32915的12项,除傅里叶、线性复杂度、Manrer | 扑克检测m=2 |
检测量 | GB/T 32915 | 50组 比特/组 | 20组 比特/组 | 20组 2*104比特/组 | 1组 ≥256比特 | |
过检标准 | GB/T 32915 | 失败<3组 | 失败<2组 | 失败<2组 | 失败<1组 |
注释与说明
- 注释1:GB/T 32915规定。
- 检测项:共15项。
- 检测量:不少于1000组,每组不少于比特。
- 过检标准:通过样本数≥,S表示样本数,a表示显著性水平。
- 注释2:检测周期(周期检测中涉及)的要求:
- A——C类产品:因周期检测不做要求,所以检测周期不做要求。
- D类产品:检测周期不能超过24小时;
- E类产品:检测周期不能超过12小时。
- 注释3:当过检标准没有达到时,告警检测不合格;允许再重复采集和检测一次,如果再不合格,则判断产品的随机数发生器失效。
- 注释4:使用检测的单次检测中,检测量根据实际应用时每次所采集随机数的大小确定,但长度不低于对应要求的比特(见上表),且已通过检测的未用序列可继续用。
- 注释5:通过组数与GB/T 32915规定无冲突
- 1组样本时,通过组数不得少于0.692组
- 5组样本时,通过组数不得少于4.283组
- 20组样本时,通过组数不得少于18.465组
- 50组样本时,通过组数不得少于47.389组
2.2 按产品形态总结检测要求
按产品形态总结检测要求如下。
- A类:送样检测和出厂检测,按GB/T 32915执行。其它不做要求。
- B类:送样检测按GB/T 32915执行,出厂检测和单次检测执行扑克检测(m=2),1组,不少于128比特。
- C类:送样检测按GB/T 32915执行,出厂检测、上电检测、单次检测都可以执行扑克检测(m=2),1组,不少于256比特。
- D类:送样检测按GB/T 32915执行,其它检测都可执行扑克检测(m=2),组数和长度不同。
- E类:送样检测按GB/T 32915执行,其它检测基本都按GB/T 32915执行,组数和长度各不相同,单次检测除外,执行扑克检测(m=2),1组,不少于256比特。
2.3 按检测方式总结检测要求
按检测方式总结检测要求如下。
- 送样检测:全部类别按GB/T 32915执行
- 出厂检测:A类和E类,执行GB/T 32915的15项,组数不同,每组比特;其它类别,执行单比特频数检测或扑克检测(m=2),1组,不少于128或256比特。
- 上电检测:A类和B类,不做要求;C类和D类,执行扑克检测(m=2),组数和长度不同;E类,按GB/T 32915执行,只是组数降低到20组。
- 周期检测:仅D类和E类,D类执行扑克检测(m=2),E类执行GB/T 32915的简化版(12项,组数和长度降低)。
- 单次检测:仅B类至E类,执行扑克检测(m=2),1组,不少于128或256比特。