说明:收录25万 73个行业的国家标准 支持批量下载
犐犆犛35.040 犔8 0: — 备案号 49740 2015 中华人民共和国密码行业标准 犌犕/犜0041—2015 智能犐犆 卡密码检测规范 犆狉狔狆狋狅犵狉犪狆犺犻犮狋犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犿犪狉狋犮犪狉犱 20150401 发布 20150401 实施 国家密码管理局 发 布 犌犕 犜0041 2015 — / 中华人民共和国密码 行 业 标 准 智能犐犆 卡密码检测规范 GM/T0041—2015  中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号 (100029) 北京市西城区三里河北街 16 号 (100045) 网址 www. spc.net.cn 总编室 :(010)68533533  发行中心 :(010)51780238 读者服务部 :(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16  印张 1.25  字数 28 千字 2015 年 7 月第一版  2015 年 7 月第一次印刷  书号 :155066·228770  定价 21.00 元   如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话   :(010)68510107 犌犕/犜0041—2015 目    次 前言 ………………………………………………………………………………………………………… Ⅰ 1  范围 ……………………………………………………………………………………………………… 1 2  规范性引用文件 ………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  符号和缩略语 …………………………………………………………………………………………… 2 5  检测项目 ………………………………………………………………………………………………… 2  5.1 COS 安全管理功能检测 …………………………………………………………………………… 2  5.2 COS 安全机制检测 ………………………………………………………………………………… 2  5.3  密钥的素性检测 …………………………………………………………………………………… 3  5.4  随机数质量检测 …………………………………………………………………………………… 3  5.5  密码算法实现正确性检测 ………………………………………………………………………… 3  5.6  密码算法实现性能检测 …………………………………………………………………………… 3  5.7  设备安全性测试 …………………………………………………………………………………… 3 6  检测方法 ………………………………………………………………………………………………… 3  6.1  总体要求 …………………………………………………………………………………………… 3  6.2 COS 安全管理功能检测 …………………………………………………………………………… 3  6.3 COS 安全机制检测 ………………………………………………………………………………… 8  6.4 RSA 密钥的素性检测 …………………………………………………………………………… 10  6.5  随机数质量检测 …………………………………………………………………………………… 10  6.6  密码算法实现正确性检测 ………………………………………………………………………… 10  6.7  密码算法实现性能检测 …………………………………………………………………………… 11  6.8  设备安全性测试 …………………………………………………………………………………… 13 7  合格性判定准则 ………………………………………………………………………………………… 13 参考文献 …………………………………………………………………………………………………… 14 犌犕/犜0041—2015 前    言    本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :北京华大智宝电子系统有限公司 、国家密码管理局商用密码检测中心 、武汉天喻 信息产业股份有限公司 、东信和平智能卡股份有限公司 、北京握奇数据系统有限公司 、航天信息股份有 限公司 、北京中电华大电子设计有限责任公司 、上海华虹集成电路有限责任公司 。 本标准主要起草人 :陈跃 、陈保儒 、李大为 、邓开勇 、罗鹏 、雷银花 、林春 、刘文娟 、李晓俊 、张汉就 、 刘蕾 、罗世新 、王晓燕 、梁少峰 。 Ⅰ 犌犕/犜0041—2015 智能犐犆 卡密码检测规范 1  范围 本标准规定了智能IC 卡产品的检测项目及检测方法 。 本标准适用于智能IC 卡产品的密码检测 ,也可用于指导智能IC 卡产品的研发 。 智能IC 卡产品包 括但不限于金融IC 卡 、公交IC 卡等 。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GM/T0005  随机性检测规范 GM/T0039  密码模块安全检测要求 GM/Z4001  密码术语 3  术语和定义 3.1 GM/Z4001 所界定的以及下列术语和定义适用于本文件 。 对称密码算法  狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 加密和解密使用相同密钥的密码算法 。 3.2    非对称密码算法/公钥密码算法  犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿/狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮 犪犾犵狅狉犻狋犺犿     加密和解密使用不同密钥的密码算法 。 其中一个密钥 (公钥 )可以公开 ,另一个密钥 (私钥 )必须保 密 ,且由公钥求解私钥是计算不可行的 。 3.3 密码杂凑算法  犺犪狊犺犪犾犵狅狉犻狋犺犿 又称杂凑算法 、密码散列算法或哈希算法 。 该算法将一个任意长的比特串映射到一个固定长的比 特串 ,且满足下列 3 个特性 : a)  为一个给定的输出找出能映射到该输出的一个输入是计算上困难的 ; b) 为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的 ; c) 要发现不同的输入映射到同一输出是计算上困难的 。 3.4 公钥  狆狌犫犾犻犮犽犲狔 非对称密码算法中可以公开的密钥 。 3.5 私钥  狆狉犻狏犪狋犲犽犲狔 非对称密码算法中只能由拥有者使用的不公开密钥 。 1 犌犕/犜0041—2015 3.6 数字信封  犱犻犵犻狋犪犾犲狀狏犲犾狅狆犲 一种数据结构 ,包含用对称密钥加密的密文和用公钥加密的该对称密钥 。 3.7 测试对象  狋犪狉犵犲狋狅犳狋犲狊狋犻狀犵 本标准中测试对象专指智能IC 卡 。 4  符号和缩略语 下列符号和缩略语适用于本文件 。 APDU  应用协议数据单元(ApplicationProtocolDataUnit) COS  芯片操作系统(Chip OperatingSystem) DDF  目录定义文件(DirectoryDefinitionFile) Lc   命令数据的长度(LengthofCommandData) MAC  报文鉴别代码(MessageAuthenticateCode) PIN  个人识别号(PersonalIndentifyNumber) 5  检测项目 5.1 犆犗犛安全管理功能检测 COS 安全管理功能检测的目的是测试智能IC 卡各项安全功能的运行情况 ,并检验实现的正确性 。 COS 安全管理功能检测包括下列 12 个方面的测试 : a)  外部认证测试 ; b) 内部认证测试 ; c) PIN 认证测试 ; d) PIN 修改测试 ; e) PIN 重装测试 ; f) PIN 解锁测试 ; g) 应用锁定测试 ; h) 应用解锁测试 ; i)  非对称密钥密码算法公钥导入导出测试 ; j)  非对称密钥密码算法解密私钥导入测试 ; k) 非对称密钥密码算法产生数字信封测试 ; l)  非对称密钥密码算法打开数字信封测试 。 5.2 犆犗犛安全机制检测 COS 的安全机制检测的目的是测试智能IC 卡 COS 为了实现安全管理而采取的手段和方法的正 确性及有效性 。COS 安全机制检测包括下列 4 个方面的测试 : a)  报文安全传送测试 ; b) 密钥安全传送测试 ; c)  安全状态和访问权限测试 ; d) 应用防火墙测试 。 2 犌犕/犜0041—2015 5.3  密钥的素性检测 智能IC 卡生成的 RSA 密钥的素性应满足大素数的要求 。 5.4  随机数质量检测 智能IC 卡生成的随机数的随机性应符合 GM/T0005 中的要求 。 5.5  密码算法实现正确性检测 密码算法实现正确性检测包括下列 6 个方面的测试 : a)  分组算法实现正确性测试 ; b) 非对称密钥密码算法密钥生成正确性测试 ; c)  非对称密钥密码算法加密解密实现正确性测试 ; d) 非对称密钥密码算法数字签名及签名验证正确性测试 ; e)  杂凑算法实现正确性测试 ; f)  序列算法正确性测试 。 5.6  密码算法实现性能检测 密码算法实现性能检测包括下列 11 个方面性能测试 : a)  分组密钥密码算法的加密性能测试 ; b) 分组密钥密码算法的解密性能测试 ; c)  杂凑算法性能测试 ; d) 非对称密钥密码算法的加密性能测试 ; e)  非对称密钥密码算法的解密性能测试 ; f)  非对称密钥密码算法的数字签名性能测试 ; g) 非对称密钥密码算法的签名验证性能测试 ; h) 非对称密钥密码算法密钥对生成性能测试 ; i)  序列算法加密性能测试 ; j)  序列算法解密性能测试 ; k) 序列算法完整性性能测试 。 5.7  设备安全性测试 智能IC 卡安全性测试项目遵照 GM/T0039。 6  检测方法 6.1  总体要求 如果送检产品有为测试独立开放的测试接口指令 ,需要在送检文档中加以明确说明 ,并在检测完毕 后予以失效 。 独立开放的测试接口只用于检测使用 ,不提供应用密码服务 。 6.2 犆犗犛安全管理功能检测 6.2.1  外部认证测试 6.2.1.1 

pdf文档 GM/T 0041-2015 智能IC卡密码检测规范

文档预览
中文文档 21 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0041-2015 智能IC卡密码检测规范 第 1 页 GM/T 0041-2015 智能IC卡密码检测规范 第 2 页 GM/T 0041-2015 智能IC卡密码检测规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-14 08:55:42上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。