GM_T 0049-2016密码键盘密码检测规范.pdf

ICS 35.040L 80GM备案号；58554—2017中华人民共和国密码行业标准GM/T 0049—2016密码键盘密码检测规范Cryptography test specification for EPp2016-12-23发布2016-12-23实施国家密码管理局发布 GM/T 0049—2016目次前言1范围2规范性引用文件3术语和定义4缩略语5密码键盘安全等级6检测内容及检测方法6.1安全管理功能检测6.2密码算法检测6.3密钥素性检测(可选)6,4随机数质量检测6.5环境失效保护检测6.6密码算法稳定性检测6.7算法性能检测.16.8设备安全性检测136.9安全要求检测136.10送检技术文档要求187合格判定条件..19附录A（资料性附录）PIN数据块填充格式..20附泵B（资料性附录)CBC-MAC计算方法附录C（资料性附录）蒙待卡资检测方法22 GM/T 0049—2016密码键盘用非对称密码算法对接收的数据进行验签；3)将验证结果应与预期结果相比对；4)如果一致，则正确情况检测通过。h）异常情记检测，检测步骤如下：1）将检测错误的签名结果与测试数据(签名者信息、待签名消息和密钥对)输人密码键盘；2）害码键盘用非对称率码算法对接收的数据评行验等：3）如果验证结果返回消息错误，验签失败，则异常情况检测遇过。如果正确情况检测和异需情况检测都通过，则验签检测通过。5密钥协商检测检测步骤如下，a)检测平台与密码键盘进行密钥协商，用GB/T32918.3一201G规定的方法h)密码键盘加密一组已知的数据，把得到的密文送给检测平台：c)检测平台用秘密密钥解密接收的密文，并把解密出的明文显示出来，检测机构判断解密的明文是否正编：如果判断明文结果正确，检测通过。6.2.4杂涛算法数据压缩检测（可造）杂淡算法的数据压缩检测，根据产品对该类算法的支持情况作为可选检测项目，检测步骤如下：检测机构提供测试数据给密码键盘：密码链盘利用东算法对测试数据进行运算，密码键盘返回运算结果；将密码键盘返同的结果与检测机构的结果剂比对；d)如果结果一致，则杂漆算法数据压缩检测通过。6.3密钥素性检测（可选）密钥素性检测是验证非对称密码算法的密码参效是吾为索效，当产品中包含对密钥有素性要求的算法时才需进行。密钥索性检测方法按ISO/IEC18032：2005规定的方法进行。6.4随机数质盈检测检测步骤如下：a）用密码键盘产生随机数，直至采集够128MB；b）用GB/T32915—2016规定的方法对随机数进行检测，并判定是否通过检测。6.5环境失效保护检测6.5.1环境失效保护通用要求环境失效保护通用要求如下：a）对于安全1级，安全2级的密码键盘，不要求具有环境失效保护(EFP)特性或者经过环境失数检测(EFT);h)安全3级的密码键盘应具有EFP特性或经过EFT，安全4级的密码键盘应具有EFP特性：c)如果温度或电压超出密码键盘的正常运行范围，则保护电路应关闲键盘，防止继续运行或立即置零所有敏感信息。8 GM/T 0049—20166.5.2环境失效检测过程按GM/T0028—2014中进行检测。6.6密码算法稳定性检测6.6.1对称密码算法稳定性检测已知结果检测检测步赚如下：a)固定密钥和韧始向量，检测机构提供指定的N(N100)组明文与密文的测试数据对，b)输人测试数据（明文/密文、密钥，以及模式所需的初始间量IV)：e)输出加密结果/解密结果；将加密结果/解密结果与检测机构的参考数据进行比对：e)加密/解密运算循环N次，若N次加密结果/解密结果都与检测机构提供的参考数据一致，则已知结果检测通过；f)然后检测另一长度的密朗或下一个工作模式，重复步骤a)～e)；g)如果所有的密期长度和模式都检测意过，则已知结果检测造过。多数据块检测检别步骤如下：a)由检测机构提供N(N≥100)组明文/密文数据块以及某些工作模式所需的初始向量：b)输人测试数据（明文/密文、密钥，以及模式所需的初始向量IV)c)输出加密结果/解密结果；d)将加密结果/解密结果与检测机构的务考数据进行比对；e)加密/解密运算循环N次，若N次加密结果/解密结果都与检测机构提供的参考数据一致，则检测通过：然后检测另一长度的密钥或下一个工作模式，测试步骤循环a)～e)；g)如果所有密钥长度和工作模式的结果都与检测机构的参考数据相同，则多数据块检测通过。蒙特卡洛检测检测原埋参见附录C，检测步骤如下：a)固定密钥和初始向量，由检测机构缇供1组明文/密文数据块；b)输人测试数据（明文/密文、密朗，以及模式所需的初始向量IV)：c)翰出加密结果/解密结果；(p将每一轮的加密结果/解密结果作为下一轮的明文/密文输入，加密/解密运算循环N（N》100)次：e)茗N次运算后的加密结果/解密