GM-T 0062-2018 密码产品随机数检测要求.pdf
- 文档编号:14660767
- 上传时间:2023-06-25
- 格式:PDF
- 页数:12
- 大小:376.28KB
GM-T 0062-2018 密码产品随机数检测要求.pdf
《GM-T 0062-2018 密码产品随机数检测要求.pdf》由会员分享,可在线阅读,更多相关《GM-T 0062-2018 密码产品随机数检测要求.pdf(12页珍藏版)》请在冰点文库上搜索。
IICS35.04035.040L8080备案号:
备案号:
GM/T0062006220182018密码产品随机数检测要求Randomnumbertestrequirementsforcryptographicmodules(报批稿)2018-05-02发布2018-05-02实施国家密码管理局国家密码管理局发布发布中华人民共和国密码行业标准中华人民共和国密码行业标准GM/T0062-2018I目次前言.引言.1范围.12规范性引用文件.13术语、定义和缩略语.13.1术语和定义.13.2参数定义.24随机数检测说明.24.1产品形态划分.24.2应用阶段划分.24.3数据格式.24.4检测项目.24.5显著性水平.24.6参数设置.25A类产品随机数检测.25.1送样检测.25.2出厂检测.35.3上电检测.35.4使用检测.36B类产品随机数检测.36.1送样检测.36.2出厂检测.36.3上电检测.36.4使用检测.37C类产品随机数检测.47.1送样检测.47.2出厂检测.47.3上电检测.47.4使用检测.48D类产品随机数检测.48.1送样检测.48.2出厂检测.48.3上电检测.58.4使用检测.59E类产品随机数检测.59.1送样检测.59.2出厂检测.59.3上电检测.5GM/T0062-2018II9.4使用检测.6GM/T0062-2018III前言本标准按照GB/T1.12009的规则编写。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由密码行业标准化技术委员会提出并归口。
本标准的主要起草单位:
北京宏思电子技术有限责任公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国民技术股份有限公司、北京三未信安科技发展有限公司、天地融科技股份有限公司。
本标准的主要起草人:
张文婧、罗鹏、郁群慧、范丽敏、夏鲁宁、陈华、李丹、杨贤伟、高志权、李国阳。
GM/T0062-2018IV引言随机数在密码应用中发挥着极其重要的作用,例如密码算法里的密钥要求是随机数,另外许多密码协议的中间过程也需要随机数。
随机数发生器是指产生随机数的专用集成器件或者器件中的随机数生成部件。
使用随机数发生器产生随机数时,随机数的好坏对于保障整个系统的安全性举足轻重。
本标准将随机数检测划分为A类、B类、C类、D类和E类五个不同产品形态,对每个产品形态的随机数检测划分为送样检测、出厂检测、上电检测、使用检测四个不同应用阶段,并对每种产品形态的各应用阶段提出了随机数检测要求。
GM/T0062-20181密码产品随机数检测要求1范围本标准规定了密码产品应用中,硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。
本标准适用于随机数发生器的检测,亦可指导随机数发生器的研制。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T32915信息安全技术二元序列随机性检测方法3术语、定义和符号3.1术语和定义GB/T32915界定的以及下列术语、定义适用于本文件。
3.1.1送样检测sampletest厂商产品样本交由第三方检测机构进行的产品随机性检测。
3.1.2出厂检测deliverytest由厂家在产品出厂前进行的产品随机数功能和质量检测。
3.1.3上电检测powerontest产品加电时自动进行的随机数功能检测。
3.1.4使用检测runningtest产品工作过程中自动进行的随机数功能检测,使用检测分为周期检测和单次检测。
3.1.5周期检测cyclicaltest产品工作过程中按照一定的时间间隔自动进行的随机数功能检测。
3.1.6单次检测singletest产品工作过程中随机数每次使用前自动进行的随机数功能检测。
GM/T0062-201823.2符号下列符号适用于本文件。
显著性水平m扑克检测的分组长度4随机数检测说明4.1产品形态划分本标准将随机数检测划分为A类、B类、C类、D类和E类五个不同产品形态类别。
A类产品的主要特征为不能独立作为功能产品使用;典型产品形态为随机数发生器芯片等。
B类产品的主要特征为用时上电,随机数检测处理能力有限,对上电响应速度有严格要求;典型产品形态为IC卡等。
C类产品的主要特征为用时上电,随机数检测处理能力有限,对上电响应速度没有严格要求;典型产品形态为USBKey等。
D类产品的主要特征为长期加电,随机数检测处理能力有限,对上电响应速度没有严格要求;典型产品形态为POS机等。
E类产品的主要特征为长期加电,具有较强的随机数检测处理能力,对上电响应速度没有要求;典型产品形态为服务器等。
本标准对每种产品形态提出了随机数检测要求。
4.2应用阶段划分本标准将随机数检测划分为送样检测、出厂检测、上电检测、使用检测四个不同应用阶段。
对上述四个应用阶段,本标准规范了相应的随机数检测方法。
4.3数据格式待检的数据以二元序列的形式接受检测。
4.4检测项目本标准采用的随机性检测项目涉及GB/T32915规定的15项,分别为单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、通用统计检测、离散傅立叶检测。
4.5显著性水平本标准采用的显著性水平为=0.01。
4.6参数设置本标准针对不同产品形态的不同应用阶段,接受检测的二元序列的长度不同。
5A类产品随机数检测5.1送样检测依据GB/T32915进行随机数检测。
GM/T0062-201835.2出厂检测随机数出厂检测包括以下要求:
a)检测量:
采集1000*106比特随机数,分成1000组,每组106比特。
b)检测项目:
依据GB/T32915中规定的检测项进行检测。
c)检测判断标准:
单项检测如果20组或者20组以上不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
5.3上电检测本标准不做要求。
5.4使用检测5.4.1周期检测本标准不做要求。
5.4.2单次检测本标准不做要求。
6B类产品随机数检测6.1送样检测依据GB/T32915进行随机数检测。
6.2出厂检测随机数出厂检测包括以下要求:
a)检测量:
样本长度不应低于128比特。
b)检测项目:
单比特频数检测或者扑克检测。
扑克检测参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
6.3上电检测本标准不做要求。
6.4使用检测6.4.1周期检测本标准不做要求。
6.4.2单次检测随机数使用单次检测包括以下要求:
a)检测量:
根据实际应用时每次所采随机数大小确定,但长度不应低于128比特,且已通过检测的未用序列可继续用。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集GM/T0062-20184与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7C类产品随机数检测7.1送样检测依据GB/T32915进行随机数检测。
7.2出厂检测随机数出厂检测包括以下要求:
a)检测量:
样本长度不应低于256比特。
b)检测项目:
单比特频数检测或者扑克检测。
扑克检测参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7.3上电检测随机数上电检测包括以下要求:
a)检测量:
样本长度不应低于256比特。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
7.4使用检测7.4.1周期检测本标准不做要求。
7.4.2单次检测随机数使用单次检测包括以下要求:
a)检测量:
根据实际应用时每次所采随机数大小确定,但长度不应低于256比特,且已通过检测的未用序列继续使用。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8D类产品随机数检测8.1送样检测依据GB/T32915进行随机数检测。
8.2出厂检测随机数出厂检测包括以下要求:
a)检测量:
样本长度不应低于256比特。
b)检测项目:
单比特频数检测或者扑克检测。
扑克检测参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集GM/T0062-20185与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8.3上电检测随机数上电检测包括以下要求:
a)检测量:
采集20*104比特随机数,分成20组,每组104比特。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果2组或者2组以上不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
8.4使用检测8.4.1周期检测随机数使用周期检测包括以下要求:
a)检测量:
采集5*104比特随机数,分成5组,每组104比特。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果1组或者1组以上不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
d)检测周期:
可配置,建议检测间隔最长不超过24小时。
8.4.2单次检测随机数使用单次检测包括以下要求:
a)检测量:
根据实际应用时每次所采随机数大小确定,但长度不应低于256比特,且已通过检测的未用序列可继续用。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9E类产品随机数检测9.1送样检测依据GB/T32915进行随机数检测。
9.2出厂检测随机数出厂检测包括以下要求:
a)检测量:
采集50*106比特随机数,分成50组,每组106比特。
b)检测项目:
依据GB/T32915中规定的检测项进行检测。
c)检测判断标准:
单项检测如果3组或者3组以上不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9.3上电检测随机数上电检测包括以下要求:
a)检测量:
采集20*106比特随机数,分成20组,每组106比特。
b)检测项目:
依据GB/T32915中规定的检测项进行检测。
c)检测判断标准:
单项检测如果2组或者2组以上不通过检测标准,则告警检测不合格。
允许重GM/T0062-20186复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
9.4使用检测9.4.1周期检测随机数使用周期检测包括以下要求:
a)检测量:
采集4*105比特随机数,分成20组,每组2*104比特。
b)检测项目:
对采集随机数按照GB/T32915中除离散傅立叶检测、线性复杂度检测、通用统计检测外的12项项目检测。
c)检测判断标准:
单项检测如果2组或者2组以上不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
d)检测周期:
可配置,检测间隔最长不超过12小时。
9.4.2单次检测随机数使用单次检测包括以下要求:
a)检测量:
根据实际应用时每次所采随机数大小确定,但长度不应低于256比特,且已通过检测的未用序列可继续用。
b)检测项目:
扑克检测,参数m=2。
c)检测判断标准:
被测序列如果不通过检测标准,则告警检测不合格。
允许重复1次随机数采集与检测,如果重复检测仍不合格,则判定为产品的随机数发生器失效。
_
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GM-T 0062-2018 密码产品随机数检测要求 GM 0062 2018 密码 产品 随机数 检测 要求