1、I ICS 35.04035.040 L 8080 备案号:备案号:GM/T 0062006220182018 密码产品随机数检测要求 Random number test requirements for cryptographic modules(报批稿)2018-05-02 发布 2018-05-02 实施 国家密码管理局国家密码管理局 发布发布 中华人民共和国密码行业标准中华人民共和国密码行业标准 GM/T 0062-2018 I 目 次 前言.引言.1 范围.1 2 规范性引用文件.1 3 术语、定义和缩略语.1 3.1 术语和定义.1 3.2 参数定义.2 4 随机数检测说明.2
2、4.1 产品形态划分.2 4.2 应用阶段划分.2 4.3 数据格式.2 4.4 检测项目.2 4.5 显著性水平.2 4.6 参数设置.2 5 A 类产品随机数检测.2 5.1 送样检测.2 5.2 出厂检测.3 5.3 上电检测.3 5.4 使用检测.3 6 B 类产品随机数检测.3 6.1 送样检测.3 6.2 出厂检测.3 6.3 上电检测.3 6.4 使用检测.3 7 C 类产品随机数检测.4 7.1 送样检测.4 7.2 出厂检测.4 7.3 上电检测.4 7.4 使用检测.4 8 D 类产品随机数检测.4 8.1 送样检测.4 8.2 出厂检测.4 8.3 上电检测.5 8.4
3、使用检测.5 9 E 类产品随机数检测.5 9.1 送样检测.5 9.2 出厂检测.5 9.3 上电检测.5 GM/T 0062-2018 II 9.4 使用检测.6 GM/T 0062-2018 III 前 言 本标准按照GB/T 1.12009的规则编写。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准的主要起草单位:北京宏思电子技术有限责任公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国民技术股份有限公司、北京三未信安科技发
4、展有限公司、天地融科技股份有限公司。本标准的主要起草人:张文婧、罗鹏、郁群慧、范丽敏、夏鲁宁、陈华、李丹、杨贤伟、高志权、李国阳。GM/T 0062-2018 IV 引 言 随机数在密码应用中发挥着极其重要的作用,例如密码算法里的密钥要求是随机数,另外许多密码协议的中间过程也需要随机数。随机数发生器是指产生随机数的专用集成器件或者器件中的随机数生成部件。使用随机数发生器产生随机数时,随机数的好坏对于保障整个系统的安全性举足轻重。本标准将随机数检测划分为A类、B类、C类、D类和E类五个不同产品形态,对每个产品形态的随机数检测划分为送样检测、出厂检测、上电检测、使用检测四个不同应用阶段,并对每种产
5、品形态的各应用阶段提出了随机数检测要求。GM/T 0062-2018 1 密码产品随机数检测要求 1 范围 本标准规定了密码产品应用中,硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测,亦可指导随机数发生器的研制。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 32915 信息安全技术 二元序列随机性检测方法 3 术语、定义和符号 3.1 术语和定义 GB/T 32915 界定的以及下列术语、定义适用于本文件。3.1.
6、1 送样检测 sample test 厂商产品样本交由第三方检测机构进行的产品随机性检测。3.1.2 出厂检测 delivery test 由厂家在产品出厂前进行的产品随机数功能和质量检测。3.1.3 上电检测 power on test 产品加电时自动进行的随机数功能检测。3.1.4 使用检测 running test 产品工作过程中自动进行的随机数功能检测,使用检测分为周期检测和单次检测。3.1.5 周期检测 cyclical test 产品工作过程中按照一定的时间间隔自动进行的随机数功能检测。3.1.6 单次检测 single test 产品工作过程中随机数每次使用前自动进行的随机数功能
7、检测。GM/T 0062-2018 2 3.2 符号 下列符号适用于本文件。显著性水平 m 扑克检测的分组长度 4 随机数检测说明 4.1 产品形态划分 本标准将随机数检测划分为 A 类、B 类、C 类、D 类和 E 类五个不同产品形态类别。A 类产品的主要特征为不能独立作为功能产品使用;典型产品形态为随机数发生器芯片等。B 类产品的主要特征为用时上电,随机数检测处理能力有限,对上电响应速度有严格要求;典型产品形态为 IC 卡等。C 类产品的主要特征为用时上电,随机数检测处理能力有限,对上电响应速度没有严格要求;典型产品形态为 USBKey 等。D 类产品的主要特征为长期加电,随机数检测处理能
8、力有限,对上电响应速度没有严格要求;典型产品形态为 POS 机等。E 类产品的主要特征为长期加电,具有较强的随机数检测处理能力,对上电响应速度没有要求;典型产品形态为服务器等。本标准对每种产品形态提出了随机数检测要求。4.2 应用阶段划分 本标准将随机数检测划分为送样检测、出厂检测、上电检测、使用检测四个不同应用阶段。对上述四个应用阶段,本标准规范了相应的随机数检测方法。4.3 数据格式 待检的数据以二元序列的形式接受检测。4.4 检测项目 本标准采用的随机性检测项目涉及 GB/T 32915 规定的 15 项,分别为单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分
9、布检测、块内最大游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、通用统计检测、离散傅立叶检测。4.5 显著性水平 本标准采用的显著性水平为=0.01。4.6 参数设置 本标准针对不同产品形态的不同应用阶段,接受检测的二元序列的长度不同。5 A 类产品随机数检测 5.1 送样检测 依据 GB/T 32915 进行随机数检测。GM/T 0062-2018 3 5.2 出厂检测 随机数出厂检测包括以下要求:a)检测量:采集 1000*106比特随机数,分成 1000 组,每组 106比特。b)检测项目:依据 GB/T 32915 中规定的检测项进行检测。c)检
10、测判断标准:单项检测如果 20 组或者 20 组以上不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。5.3 上电检测 本标准不做要求。5.4 使用检测 5.4.1 周期检测 本标准不做要求。5.4.2 单次检测 本标准不做要求。6 B 类产品随机数检测 6.1 送样检测 依据 GB/T 32915 进行随机数检测。6.2 出厂检测 随机数出厂检测包括以下要求:a)检测量:样本长度不应低于 128 比特。b)检测项目:单比特频数检测或者扑克检测。扑克检测参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测
11、不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。6.3 上电检测 本标准不做要求。6.4 使用检测 6.4.1 周期检测 本标准不做要求。6.4.2 单次检测 随机数使用单次检测包括以下要求:a)检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于 128 比特,且已通过检测的未用序列可继续用。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集GM/T 0062-2018 4 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。7 C 类产品随机数检测
12、 7.1 送样检测 依据 GB/T 32915 进行随机数检测。7.2 出厂检测 随机数出厂检测包括以下要求:a)检测量:样本长度不应低于 256 比特。b)检测项目:单比特频数检测或者扑克检测。扑克检测参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。7.3 上电检测 随机数上电检测包括以下要求:a)检测量:样本长度不应低于 256 比特。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果
13、重复检测仍不合格,则判定为产品的随机数发生器失效。7.4 使用检测 7.4.1 周期检测 本标准不做要求。7.4.2 单次检测 随机数使用单次检测包括以下要求:a)检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于 256 比特,且已通过检测的未用序列继续使用。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。8 D 类产品随机数检测 8.1 送样检测 依据 GB/T 32915 进行随机数检测。8.2 出厂检测 随机数出厂检测包括以下要求:a)
14、检测量:样本长度不应低于 256 比特。b)检测项目:单比特频数检测或者扑克检测。扑克检测参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集GM/T 0062-2018 5 与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。8.3 上电检测 随机数上电检测包括以下要求:a)检测量:采集 20*104比特随机数,分成 20 组,每组 104比特。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果 2 组或者 2 组以上不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定
15、为产品的随机数发生器失效。8.4 使用检测 8.4.1 周期检测 随机数使用周期检测包括以下要求:a)检测量:采集 5*104比特随机数,分成 5 组,每组 104比特。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果 1 组或者 1 组以上不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。d)检测周期:可配置,建议检测间隔最长不超过 24 小时。8.4.2 单次检测 随机数使用单次检测包括以下要求:a)检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于 256 比特,且已通过检测的未用序列可
16、继续用。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。9 E 类产品随机数检测 9.1 送样检测 依据 GB/T 32915 进行随机数检测。9.2 出厂检测 随机数出厂检测包括以下要求:a)检测量:采集 50*106比特随机数,分成 50 组,每组 106比特。b)检测项目:依据 GB/T 32915 中规定的检测项进行检测。c)检测判断标准:单项检测如果 3 组或者 3 组以上不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果
17、重复检测仍不合格,则判定为产品的随机数发生器失效。9.3 上电检测 随机数上电检测包括以下要求:a)检测量:采集 20*106比特随机数,分成 20 组,每组 106比特。b)检测项目:依据 GB/T 32915 中规定的检测项进行检测。c)检测判断标准:单项检测如果 2 组或者 2 组以上不通过检测标准,则告警检测不合格。允许重GM/T 0062-2018 6 复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。9.4 使用检测 9.4.1 周期检测 随机数使用周期检测包括以下要求:a)检测量:采集 4*105比特随机数,分成 20 组,每组 2*104比特。b
18、)检测项目:对采集随机数按照 GB/T 32915 中除离散傅立叶检测、线性复杂度检测、通用统计检测外的 12 项项目检测。c)检测判断标准:单项检测如果 2 组或者 2 组以上不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。d)检测周期:可配置,检测间隔最长不超过 12 小时。9.4.2 单次检测 随机数使用单次检测包括以下要求:a)检测量:根据实际应用时每次所采随机数大小确定,但长度不应低于 256 比特,且已通过检测的未用序列可继续用。b)检测项目:扑克检测,参数 m=2。c)检测判断标准:被测序列如果不通过检测标准,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。_