GM/T 0041-2015 智能IC卡密码检测规范

犐犆犛３５．０４０犔８０： — 备案号４９７４０２０１５中华人民共和国密码行业标准犌犕／犜００４１—２０１５智能犐犆卡密码检测规范犆狉狔狆狋狅犵狉犪狆犺犻犮狋犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犿犪狉狋犮犪狉犱２０１５０４０１发布２０１５０４０１实施国家密码管理局发布犌犕犜００４１２０１５ — ／中华人民共和国密码行业标准智能犐犆卡密码检测规范ＧＭ／Ｔ００４１—２０１５  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００２９）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６８５３３５３３　发行中心：（０１０）５１７８０２３８读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张１．２５　字数２８千字２０１５年７月第一版　２０１５年７月第一次印刷  书号：１５５０６６·２２８７７０　定价２１．００元　如有印装差错由本社发行中心调换版权专有侵权必究举报电话　：（０１０）６８５１０１０７犌犕／犜００４１—２０１５目　　次前言 ………………………………………………………………………………………………………… Ⅰ １　范围 ……………………………………………………………………………………………………… １２　规范性引用文件 ………………………………………………………………………………………… １３　术语和定义 ……………………………………………………………………………………………… １４　符号和缩略语 …………………………………………………………………………………………… ２５　检测项目 ………………………………………………………………………………………………… ２　５．１　ＣＯＳ安全管理功能检测 …………………………………………………………………………… ２　５．２　ＣＯＳ安全机制检测 ………………………………………………………………………………… ２　５．３　密钥的素性检测 …………………………………………………………………………………… ３　５．４　随机数质量检测 …………………………………………………………………………………… ３　５．５　密码算法实现正确性检测 ………………………………………………………………………… ３　５．６　密码算法实现性能检测 …………………………………………………………………………… ３　５．７　设备安全性测试 …………………………………………………………………………………… ３６　检测方法 ………………………………………………………………………………………………… ３　６．１　总体要求 …………………………………………………………………………………………… ３　６．２　ＣＯＳ安全管理功能检测 …………………………………………………………………………… ３　６．３　ＣＯＳ安全机制检测 ………………………………………………………………………………… ８　６．４　ＲＳＡ密钥的素性检测 …………………………………………………………………………… １０　６．５　随机数质量检测 …………………………………………………………………………………… １０　６．６　密码算法实现正确性检测 ………………………………………………………………………… １０　６．７　密码算法实现性能检测 …………………………………………………………………………… １１　６．８　设备安全性测试 …………………………………………………………………………………… １３７　合格性判定准则 ………………………………………………………………………………………… １３参考文献 …………………………………………………………………………………………………… １４犌犕／犜００４１—２０１５前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、武汉天喻信息产业股份有限公司、东信和平智能卡股份有限公司、北京握奇数据系统有限公司、航天信息股份有限公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司。本标准主要起草人：陈跃、陈保儒、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、张汉就、刘蕾、罗世新、王晓燕、梁少峰。 Ⅰ 犌犕／犜００４１—２０１５智能犐犆卡密码检测规范１　范围本标准规定了智能ＩＣ卡产品的检测项目及检测方法。本标准适用于智能ＩＣ卡产品的密码检测，也可用于指导智能ＩＣ卡产品的研发。智能ＩＣ卡产品包括但不限于金融ＩＣ卡、公交ＩＣ卡等。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＭ／Ｔ０００５　随机性检测规范ＧＭ／Ｔ００３９　密码模块安全检测要求ＧＭ／Ｚ４００１　密码术语３　术语和定义３．１ＧＭ／Ｚ４００１所界定的以及下列术语和定义适用于本文件。对称密码算法　狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用相同密钥的密码算法。３．２　　非对称密码算法／公钥密码算法　犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿／狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿　　　加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。３．３密码杂凑算法　犺犪狊犺犪犾犵狅狉犻狋犺犿又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串，且满足下列３个特性：ａ）　为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；ｂ）为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的；ｃ）要发现不同的输入映射到同一输出是计算上困难的。３．４公钥　狆狌犫犾犻犮犽犲狔非对称密码算法中可以公开的密钥。３．５私钥　狆狉犻狏犪狋犲犽犲狔非对称密码算法中只能由拥有者使用的不公开密钥。１犌犕／犜００４１—２０１５３．６数字信封　犱犻犵犻狋犪犾犲狀狏犲犾狅狆犲一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。３．７测试对象　狋犪狉犵犲狋狅犳狋犲狊狋犻狀犵本标准中测试对象专指智能ＩＣ卡。４　符号和缩略语下列符号和缩略语适用于本文件。ＡＰＤＵ　应用协议数据单元（ＡｐｐｌｉｃａｔｉｏｎＰｒｏｔｏｃｏｌＤａｔａＵｎｉｔ）ＣＯＳ　芯片操作系统（ＣｈｉｐＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ）ＤＤＦ　目录定义文件（ＤｉｒｅｃｔｏｒｙＤｅｆｉｎｉｔｉｏｎＦｉｌｅ）Ｌｃ　　命令数据的长度（ＬｅｎｇｔｈｏｆＣｏｍｍａｎｄＤａｔａ）ＭＡＣ　报文鉴别代码（ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｅＣｏｄｅ）ＰＩＮ　个人识别号（ＰｅｒｓｏｎａｌＩｎｄｅｎｔｉｆｙＮｕｍｂｅｒ）５　检测项目５．１　犆犗犛安全管理功能检测ＣＯＳ安全管理功能检测的目的是测试智能ＩＣ卡各项安全功能的运行情况，并检验实现的正确性。ＣＯＳ安全管理功能检测包括下列１２个方面的测试：ａ）　外部认证测试；ｂ）　内部认证测试；ｃ）　ＰＩＮ认证测试；ｄ）　ＰＩＮ修改测试；ｅ）　ＰＩＮ重装测试；ｆ）　ＰＩＮ解锁测试；ｇ）　应用锁定测试；ｈ）　应用解锁测试；ｉ）　非对称密钥密码算法公钥导入导出测试；ｊ）　非对称密钥密码算法解密私钥导入测试；ｋ）　非对称密钥密码算法产生数字信封测试；ｌ）　非对称密钥密码算法打开数字信封测试。５．２　犆犗犛安全机制检测ＣＯＳ的安全机制检测的目的是测试智能ＩＣ卡ＣＯＳ为了实现安全管理而采取的手段和方法的正确性及有效性。ＣＯＳ安全机制检测包括下列４个方面的测试：ａ）　报文安全传送测试；ｂ）　密钥安全传送测试；ｃ）　安全状态和访问权限测试；ｄ）　应用防火墙测试。２犌犕／犜００４１—２０１５５．３　密钥的素性检测智能ＩＣ卡生成的ＲＳＡ密钥的素性应满足大素数的要求。５．４　随机数质量检测智能ＩＣ卡生成的随机数的随机性应符合ＧＭ／Ｔ０００５中的要求。５．５　密码算法实现正确性检测密码算法实现正确性检测包括下列６个方面的测试：ａ）　分组算法实现正确性测试；ｂ）　非对称密钥密码算法密钥生成正确性测试；ｃ）　非对称密钥密码算法加密解密实现正确性测试；ｄ）　非对称密钥密码算法数字签名及签名验证正确性测试；ｅ）　杂凑算法实现正确性测试；ｆ）　序列算法正确性测试。５．６　密码算法实现性能检测密码算法实现性能检测包括下列１１个方面性能测试：ａ）　分组密钥密码算法的加密性能测试；ｂ）　分组密钥密码算法的解密性能测试；ｃ）　杂凑算法性能测试；ｄ）　非对称密钥密码算法的加密性能测试；ｅ）　非对称密钥密码算法的解密性能测试；ｆ）　非对称密钥密码算法的数字签名性能测试；ｇ）　非对称密钥密码算法的签名验证性能测试；ｈ）　非对称密钥密码算法密钥对生成性能测试；ｉ）　序列算法加密性能测试；ｊ）　序列算法解密性能测试；ｋ）　序列算法完整性性能测试。５．７　设备安全性测试智能ＩＣ卡安全性测试项目遵照ＧＭ／Ｔ００３９。６　检测方法６．１　总体要求如果送检产品有为测试独立开放的测试接口指令，需要在送检文档中加以明确说明，并在检测完毕后予以失效。独立开放的测试接口只用于检测使用，不提供应用密码服务。６．２　犆犗犛安全管理功能检测６．２．１　外部认证测试６．２．１．１　