GM_T 0046-2016金融数据密码机检测规范.pdf

ICS 35.040L 80GM备案号，58551—2017中华人民共和国密码行业标准GM/T0046—2016金融数据密码机检测规范Test specification for financial cryptographic server2016-12-23发布2016-12-23实施国家密码管理局发布 中华人民共和国密码行业标准金融数据密码机检测规范GM/T 0046—2016中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址,cn总编室：(010行中心：(010者服务部：(010国标准出版社秦皇岛印剧厂印别各地新华书店经销开本880X12301/16印张1.5字数40千字2017年5月第一版2017年5月第一次印别书号：155066·2-31452定价30.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话：(010 GM/T 0046—2016SM4ECB解密；e)SM4 CBC加密；d)SM4CBC解密；e)SM3杂淡；SM2密钥生成；g)SM2签名；h)SM2验签；DSM2加密；j)SM2解密；k)SM2密钥协商。金融数据密码机密码运算检测方法：a)SM4ECB加密：对给定的密钥和明文经ECB模式加密，结果和给定密文完全相同；b)SM4ECB解密：对给定的密销和密文经ECB模式解密，结果和给定明文完全相同；c)SM4CBC加密：对给定的IV、密钥和明文经CBC模式加密，结采和给定密文完全相同d)SM4CBC解密：对给定的IV、密钥和密文经CBC模式解密，结果和给定明文完全相同；e)SM3杂资：对给定消息测用SM3算法计算杂值，结果和给定杂委值完全相同；DSM2密钥生成：调用金融数据密码机生成一个SM2密钢对，再用其私钥对指定数据签名；然后由检测平台用其公钥验证签名结果是否正确：g)SM2签名：多次调用金融数据密码机SM2签名功能对指定数据签名，由检测平台检查：1)签名结果是否正确；2)签名结果应每次不同。b)SM2验签：检测平台进行SM2签名，调用金融数据密码机的SM2验签功能，检查：1)正确的签名应验证通过；2)错误的签名应验证失败。i)SM2加密：多次调用金融数据密码机SM2加密功能对指定数据加密，由检测平台检查：1)加密结果是否正确；2）加密结果应每次不同。i)SM2解密：检测平台进行SM2加密，调用金融数据密码机的SM2解密功能，检查解密的结果是香正确：k)SM2密钥协商：调用金融数据密码机SM2密钥协商功能，同时检测平台调用自身的SM2密钥协商接口，检查协商结果是否一致，6.3.3密钥管理检测金融数据密码机应具备完着的密钥管理功能，密钥管理包括密钥的产生、注人、导人/导出、备份/恢复、查询和销，金融数据密码机必须保证密钥在生存期的各个环节的安全性。金融数据密码机密钥管理功能的检测由金融数据密码机自身的密钥管理工具实现，管理工具应具备以下功能：a）产生主密钥。管理工具按照指定的参数生成主密钥，并以安全的方法存储到安全介质中；c）查询主密钥，管理工具按照指定的查询参数查询主密钥，显示主密钥检查值；d)销毁密钥。管理工具按照指定的密钥销毁参数销吸密钥，如金融数据密码机提供硬件销毁方式，则通过销毁开关销毁密铜，密钥销毁后通过管理工具查询应显示密钥不存在；(a密钥自机制，如果密钥存错采用微电保护存储方式，密码机加电与不加电两种情况下打开6 GM/T 0046—2016机箱，密钥都必须能被自动销毁，金融数据密码机宜具备以下功能：a）通过密钥管理工具注入成员主密钥，并显示其检查值；c)恩数据密码机的密朗可被管理工具查商状态；d)通过备份介质安全的将密钥同步至另一台相同的设备；e)如果密钥使用时会以明文方式出现在金融数据密码机内存中，加电情况下打开机箱，应能自动清除内存中的密朗，6.3.4随机数检测金融数据密码机应具备真随机数生成功能，真随机数发生器需采用国家密码管理主管部门认可的物理噪声源芯片实现且至少采用两个独立的物理噪声源芯片。密钥的产生和初始PIN的产生应使用真随机数。金融数据密码机应具备随机数采集接口，能够根据随机数检测规范生成符合检测要求的检测样本。金融数据密码机生成的随机数比特流作为测试样本，输人到随机数检测程序中检测随机数的质量。随机数的产生和使用应符合GM/T0045一2016的要求，随机数质量检验按照GB/T32915的要求进行检测，检测方法为审查源代码，以确认随机数的生成、自检和使用是否符合标准要求。6.3.5访间控制检测金融数据密码机应提供措施防止非投权打开设备，打开金融数据密码机应有物理上的访间控制措施限制，采用金融数据密码机配用的督理工具