GM-T 0041-2015 智能IC卡密码检测规范.pdf

《GM-T 0041-2015 智能IC卡密码检测规范.pdf》由会员分享，可在线阅读，更多相关《GM-T 0041-2015 智能IC卡密码检测规范.pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犔 备案号：中华人民共和国密码行业标准犌犕犜 智能犐 犆卡密码检测规范犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狋 犲 狊 狋狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉狊犿犪 狉 狋犮 犪 狉 犱 发布 实施国家密码管理局发 布书 书 书 犜犕犌中 华 人 民 共 和 国 密 码行 业 标 准智能犐 犆卡密码检测规范 中国标准出版社出版发行北京市朝阳区和平里西街甲号（）北京市西城区三里河北街 号（）网址 总编室：（）发行中心：（）读者服务部：（）中国标准出版社秦皇岛印刷厂印刷各地新华书店经销开本 印张 字数 千字 年月第一版 年月第一次印刷书号：定

2、价 元如有印装差错由本社发行中心调换版权专有侵权必究举报电话：（）目次前言范围规范性引用文件术语和定义符号和缩略语检测项目 安全管理功能检测 安全机制检测 密钥的素性检测 随机数质量检测 密码算法实现正确性检测 密码算法实现性能检测 设备安全性测试检测方法 总体要求 安全管理功能检测 安全机制检测 密钥的素性检测 随机数质量检测 密码算法实现正确性检测 密码算法实现性能检测 设备安全性测试 合格性判定准则 参考文献 犌犕犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：北

3、京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、武汉天喻信息产业股份有限公司、东信和平智能卡股份有限公司、北京握奇数据系统有限公司、航天信息股份有限公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司。本标准主要起草人：陈跃、陈保儒、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、张汉就、刘蕾、罗世新、王晓燕、梁少峰。犌犕犜 智能犐 犆卡密码检测规范范围本标准规定了智能 卡产品的检测项目及检测方法。本标准适用于智能 卡产品的密码检测，也可用于指导智能 卡产品的研发。智能 卡产品包括但不限于金融 卡、公交 卡等。规范性引用文件下列文件对于本文件的应用是必不可少的。

4、凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。随机性检测规范 密码模块安全检测要求 密码术语术语和定义 所界定的以及下列术语和定义适用于本文件。对称密码算法狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿加密和解密使用相同密钥的密码算法。非对称密码算法公钥密码算法犪 狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿狆 狌 犫 犾 犻 犮犽 犲 狔犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾

5、 犵 狅 狉 犻 狋 犺犿加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。密码杂凑算法犺 犪 狊 犺犪 犾 犵 狅 狉 犻 狋 犺犿又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串，且满足下列个特性：）为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；）为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的；）要发现不同的输入映射到同一输出是计算上困难的。公钥狆 狌 犫 犾 犻 犮犽 犲 狔非对称密码算法中可以公开的密钥。私钥狆 狉 犻 狏 犪 狋 犲犽 犲

6、狔非对称密码算法中只能由拥有者使用的不公开密钥。犌犕犜 数字信封犱 犻 犵 犻 狋 犪 犾犲 狀 狏 犲 犾 狅 狆 犲一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。测试对象狋 犪 狉 犵 犲 狋狅 犳狋 犲 狊 狋 犻 狀 犵本标准中测试对象专指智能 卡。符号和缩略语下列符号和缩略语适用于本文件。应用协议数据单元（）芯片操作系统（）目录定义文件（）命令数据的长度（）报文鉴别代码（）个人识别号（）检测项目 犆犗犛安全管理功能检测安全管理功能检测的目的是测试智能 卡各项安全功能的运行情况，并检验实现的正确性。安全管理功能检测包括下列 个方面的测试：）外部认证测试；）内部认证测试

7、；）认证测试；）修改测试；）重装测试；）解锁测试；）应用锁定测试；）应用解锁测试；）非对称密钥密码算法公钥导入导出测试；）非对称密钥密码算法解密私钥导入测试；）非对称密钥密码算法产生数字信封测试；）非对称密钥密码算法打开数字信封测试。犆犗犛安全机制检测的安全机制检测的目的是测试智能 卡为了实现安全管理而采取的手段和方法的正确性及有效性。安全机制检测包括下列个方面的测试：）报文安全传送测试；）密钥安全传送测试；）安全状态和访问权限测试；）应用防火墙测试。犌犕犜 密钥的素性检测智能 卡生成的密钥的素性应满足大素数的要求。随机数质量检测智能 卡生成的随机数的随机性应符合 中的要求。密码算法实现正确性

8、检测密码算法实现正确性检测包括下列个方面的测试：）分组算法实现正确性测试；）非对称密钥密码算法密钥生成正确性测试；）非对称密钥密码算法加密解密实现正确性测试；）非对称密钥密码算法数字签名及签名验证正确性测试；）杂凑算法实现正确性测试；）序列算法正确性测试。密码算法实现性能检测密码算法实现性能检测包括下列 个方面性能测试：）分组密钥密码算法的加密性能测试；）分组密钥密码算法的解密性能测试；）杂凑算法性能测试；）非对称密钥密码算法的加密性能测试；）非对称密钥密码算法的解密性能测试；）非对称密钥密码算法的数字签名性能测试；）非对称密钥密码算法的签名验证性能测试；）非对称密钥密码算法密钥对生成性能测试

9、；）序列算法加密性能测试；）序列算法解密性能测试；）序列算法完整性性能测试。设备安全性测试智能 卡安全性测试项目遵照 。检测方法 总体要求如果送检产品有为测试独立开放的测试接口指令，需要在送检文档中加以明确说明，并在检测完毕后予以失效。独立开放的测试接口只用于检测使用，不提供应用密码服务。犆犗犛安全管理功能检测 外部认证测试 正常情况测试测试步骤如下：犌犕犜 ）正确的外部认证密钥进行认证，测试对象应返回认证成功的响应；）在认证前操作需要安全状态的文件，测试对象应返回不满足安全状态；）在认证后操作需要安全状态的文件，测试对象应返回操作成功。异常情况测试测试步骤如下：）用错误的外部认证密钥去认证，

10、测试对象应返回认证不成功并提示剩余认证次数，当剩余认证次数为零时，外部认证密钥锁定；）用错误的外部认证密钥去认证，在认证后操作需要安全状态的文件，测试对象应返回不满足安全状态；）用错误的密钥标识去做外部认证，测试对象应返回密钥没有找到；）当测试对象存在多个外部认证密钥，成功认证外部认证密钥，操作受外部认证密钥保护的文件，测试对象应返回不满足安全状态。内部认证测试使用标准测试数据进行内部认证，测试对象应返回的结果应与预期结果一致。犘 犐 犖认证测试 正常情况测试测试步骤如下：）使用正确的 进行认证，测试对象应返回认证成功响应；）在认证前操作需要 保护的文件，测试对象应返回不满足安全状态；）在认证

11、后操作需要 保护的文件，测试对象应返回操作成功。异常情况测试测试步骤如下：）使用错误的 去认证，测试对象应返回认证不成功及剩余的认证次数，当剩余的认证次数为零时，锁定；）使用错误的 去认证，剩余认证次数应该减一，在 锁定前，使用正确的 认证，剩余尝试次数应恢复为预定值；）当测试对象支持多 时，成功认证 后，操作受 保护的文件，测试对象应返回不满足安全状态；）使用错误的密钥标识去认证，测试对象应返回不成功；）使用错误的 值去认证，在认证后操作需要 保护的文件，测试对象应返回不满足安全状态。犘 犐 犖修改测试 正常情况测试测试步骤如下：）用与原 值不同的 进行修改，测试对象应返回修改成功；）认证修

12、改之前的，测试对象应返回认证失败；操作需要 保护的文件，测试对象应返回不满足安全状态；犌犕犜 ）认证修改之后的，测试对象应返回认证成功；操作需要 保护的文件，测试对象应返回操作成功。异常情况测试测试步骤如下：）的长度超出规定范围，测试对象应返回数据参数错误；）用错误的原 值进行修改，测试对象应返回修改不成功；）用错误的原 值进行修改，达到最大尝试次数后，锁定；）锁定的情况下，使用正确的原 进行修改，应不成功。犘 犐 犖重装测试 正常情况测试测试步骤如下：）用与原 值不同的 进行重装，测试对象应返回重装成功；）认证重装之前的，测试对象应返回认证失败；操作需要 保护的文件，测试对象应返回不满足安全

13、状态；）认证重装之后的，测试对象应返回认证成功；操作需要 保护的文件，测试对象应返回操作成功。异常情况测试测试步骤如下：）用错误的 计算进行重装操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行重装操作，测试对象应返回安全报文错误；）用错误的密钥计算进行重装操作，测试对象应返回安全报文错误；）未取随机数直接计算进行重装操作，测试对象应返回未取随机数；）的长度超出设计范围，测试对象应返回不成功；）连续次使用错误的密钥计算进行重装操作，应用锁定；）锁定情况下，使用正确的密钥进行 重装，应不成功。犘 犐 犖解锁测试 正常情况测试测试步骤如下：）多次认证错误的 使其锁定，用正确的方法计算进行

14、解锁，测试对象应返回解锁成功；）未认证，操作需要 保护的文件，测试对象应返回不满足安全状态；）认证解锁之后的，测试对象应返回认证成功；）操作需要 保护的文件，测试对象应返回操作成功。异常情况测试测试步骤如下：）用错误的 计算进行解锁操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行解锁操作，测试对象应返回安全报文错误；犌犕犜 ）用错误的密钥计算进行解锁操作，测试对象应返回安全报文错误；）未取随机数直接计算进行解锁操作，测试对象应返回未取随机数；）的长度超出设计范围，测试对象应返回不成功；）连续次使用错误的密钥计算进行解锁操作，应用锁定。应用锁定测试 正常情况测试测试步骤如下：）用正确

15、的方法计算进行应用锁定，测试对象应返回应用锁定成功；）应用临时锁定后，仅可以执行选择应用、取响应数据、取随机数、应用解锁指令，否则，测试对象返回使用条件不满足；）应用永久锁定后，仅可以执行选择应用、取响应数据、取随机数指令，否则，测试对象返回应用永久锁定。异常情况测试测试步骤如下：）用错误的 计算进行应用锁定操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行应用锁定操作，测试对象应返回安全报文错误；）用错误的密钥计算进行应用锁定操作，测试对象应返回安全报文错误；）未取随机数直接计算进行应用锁定操作，测试对象应返回未取随机数；）在下使用应用锁定命令，测试对象应返回使用条件不满足；）锁定

16、一个应用，选择其他的应用应都不返回应用锁定。应用解锁测试 正常情况测试测试步骤如下：）用正确的方法计算进行应用解锁，测试对象应返回解锁成功；）应用解锁后，可以执行除选择应用、取响应数据、取随机数、应用解锁指令之外的其他指令。异常情况测试测试步骤如下：）用错误的 计算进行应用解锁操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行应用解锁操作，测试对象应返回安全报文错误；）用错误的密钥计算进行应用解锁操作，测试对象应返回安全报文错误；）未取随机数直接计算进行应用解锁操作，测试对象应返回未取随机数；）在下使用应用解锁命令，测试对象应返回使用条件不满足；）解锁一个应用，选择其他被锁定的应用，

17、应还处于锁定状态。非对称密钥密码算法公钥导入导出测试 正常情况测试测试步骤如下：犌犕犜 ）导入测试：）在测试对象外，使用指定的私钥对数据进行签名；）将指定的公钥写入指定的公钥文件；）测试对象使用该公钥对特定的签名结果进行签名验证运算，测试对象应能验证通过。）导出测试：）测试对象产生密钥对，导出公钥值；）测试对象用私钥对特定数据进行签名运算；）在测试对象外，使用该公钥对签名结果进行签名验证运算，应能验证通过。异常情况测试未生成密钥对，执行公钥导出指令，测试对象应返回不成功。非对称密钥密码算法解密私钥导入测试 正常情况测试指定密钥方式测试：）将指定的私钥采用带的密文方式写入指定的解密私钥文件；）使

18、用该私钥对特定数据进行解密运算，测试对象的计算结果应与预期结果一致。异常情况测试测试步骤如下：）用错误的 计算进行私钥写入操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行私钥写入操作，测试对象应返回安全报文错误；）用错误的密钥计算进行私钥写入操作，测试对象应返回安全报文错误；）未取随机数直接计算进行私钥写入操作，测试对象应返回未取随机数。非对称密钥密码算法产生数字信封测试 正常情况测试指定密钥方式测试：）将指定公钥写入指定的公钥文件；）将会话密钥作为数据，使用该公钥产生数字信封，测试对象应返回信封数据；）使用该会话密钥对明文数据进行加密运算，得到密文数据；）在测试对象外部验证密文的

19、正确性。异常情况测试用非公钥文件产生数字信封，测试对象应返回不成功。非对称密钥密码算法打开数字信封测试 正常情况产生密钥方式测试：）产生一个非对称密钥对，将公钥导出；）使用该公钥在测试对象外部产生数字信封，并使用会话密钥对明文数据进行加密，得到密文犌犕犜 数据；）测试对象用私钥打开数字信封，得到会话密钥，并对密文数据进行解密运算，运算结果应与原明文数据一致。异常情况用非私钥文件打开数字信封，测试对象应返回不成功。犆犗犛安全机制检测 报文安全传送测试 正常情况测试带的密文方式测试：）用带的密文方式更新基本文件；）用送入的方式读出密文基本文件内容；）检测机构将读出的密文进行解密；）解密的数据应与写

20、入的内容相一致；）用不同的数据长度进行测试。异常情况测试测试步骤如下：）用错误的 计算进行读写操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行读写操作，测试对象应返回安全报文错误；）用错误的密钥计算进行读写操作，测试对象应返回安全报文错误；）未取随机数直接计算进行读写操作，测试对象应返回未取随机数；）用明文方式进行读写操作，测试对象应返回文件类型错；）用密文方式进行读写操作，测试对象应返回文件类型错；）连续次使用错误的密钥计算进行读写操作，应用锁定。密钥安全传送测试 正常情况测试测试步骤如下：）用带的密文方式写入外部认证密钥，并进行外部认证，测试对象应返回认证成功的响应；）用带的密

21、文方式写入内部认证密钥，并进行内部认证，测试对象应返回认证成功的响应；）用带的密文方式写入，并进行 验证，测试对象应返回认证成功的响应；）用带的密文方式更新外部认证密钥；）用未更新的外部认证密钥值进行外部认证，测试对象应返回认证不成功；）用更新的外部认证密钥进行外部认证，测试对象应返回认证成功响应；）用带的密文方式更新内部认证密钥并进行内部认证，返回的结果应与预期结果一致。异常情况测试测试步骤如下：犌犕犜 ）用错误的 计算进行读写操作，测试对象应返回安全报文错误；）用错误的填充方法计算进行读写操作，测试对象应返回安全报文错误；）用错误的密钥计算进行读写操作，测试对象应返回安全报文错误；）未取随

22、机数直接计算进行读写操作，测试对象应返回未取随机数；）用错误的 加密数据进行读写操作，测试对象应返回安全报文数据项不正确；）对要求用密文带写的密钥用密文方式写，测试对象应返回文件类型错。安全状态和访问权限测试 写文件权限测试测试步骤如下：）未获得权限，写文件，测试对象应返回不满足安全状态；）获得权限后，写文件成功执行；）重新选择文件目录，读取写入文件，确认写入文件内容正确。读文件权限测试测试步骤如下：）未获得权限，读文件，测试对象应返回不满足安全状态；）获得权限后，读文件成功执行。写密钥权限测试测试步骤如下：）未获得权限，写密钥，测试对象应返回不满足安全状态；）获得权限后，写密钥成功执行。对称

23、密钥使用权限测试测试步骤如下：）未获得权限，使用密钥，测试对象应返回不满足安全状态；）获得权限后，密钥可以使用。非对称密钥使用权限测试测试步骤如下：）未获得权限，使用非对称密钥，测试对象应返回不满足安全状态；）获得权限后，可以成功使用非对称密钥运算。应用防火墙测试测试步骤如下：）外部认证安全状态测试：）选择应用，认证外部认证密钥，获取相应权限，操作需要该权限的文件，测试对象应返回成功的响应；）选择应用，操作需要该权限的文件，测试对象应返回不满足安全状态；）返回应用，操作需要同样权限的文件，测试对象应返回不满足安全状态。）认证安全状态测试：犌犕犜 ）选择应用，正确进行 认证，获取文件的修改权限；

24、）选择应用，再选择应用，不进行 认证对此文件进行修改，应该返回不满足安全状态。）应用锁定状态测试：）锁定应用；）选择应用，应可以正常操作。）应用解锁状态测试：）对其中一个已锁定的应用进行解锁操作，解锁成功后，该应用应能正常操作；）操作其他已锁定的应用，应都返回不满足安全状态。）文件更新测试：）选择应用，读出所有文件内容；）选择应用，更新其中一个文件；）返回应用，读出所有文件内容，其内容不变。犚犛犃密钥的素性检测 素数采集使用“素数生成”命令，连续采集犖对素数对。犖不小于 。数据分析验证获取的素数对数据应满足素性要求。随机数质量检测对于具有随机数生成功能的智能 卡，为确保随机数质量应进行此项测试

25、。随机数采集使用“随机数生成”命令，连续采集犖个随机数文件。犖不小于 ，单个文件不小于 字节。数据分析测试方法见 。密码算法实现正确性检测 分组密码算法加密解密实现正确性测试测试步骤如下：）执行分组密码算法的运算指令，采用指定密钥进行运算；）通过加密和解密运算，生成密文结果和还原明文数据；）运算结果应能通过正确性验证。非对称密钥密码算法加密解密实现正确性测试测试步骤如下：）执行非对称密钥加解密运算指令；）通过加密和解密运算，生成密文结果和还原明文数据；犌犕犜 ）运算结果应能通过正确性验证。非对称密钥密码算法数字签名及签名验证实现正确性测试测试步骤如下：）执行非对称密钥密码算法的签名运算指令；）

26、导出公钥，对数据进行签名验证；）使用测试密钥对数据进行卡外签名；）将公钥导入到卡内，执行非对称密码算法的签名验证指令。杂凑算法实现正确性测试测试步骤如下：）生成随机数据，使用 卡进行杂凑算法运算，得到计算结果；）运算结果应能通过正确性验证。非对称密钥密码算法密钥生成正确性测试测试步骤如下：）生成非对称密钥对，应返回成功；）使用非对称密钥对特定数据加密，应返回成功；）使用非对称密钥对加密结果解密，应返回成功，运算结果应能通过正确性验证。序列算法实现正确性测试测试步骤如下：）执行采用序列密码算法的运算指令，采用指定密钥进行运算；）运算结果应能通过正确性验证。密码算法实现性能检测 分组算法加密性能测

27、试测试步骤如下：）使用随机数据，随机密钥，执行分组算法加密指令进行加密运算 次；）验证加密结果正确性；）累积总的运算时间犜；）计算加密速率。分组算法解密性能测试测试步骤如下：）使用随机数据，随机密钥，执行分组算法解密指令进行解密运算 次；）验证解密结果正确性；）累积总的运算时间犜；）计算解密速率。杂凑算法实现性能测试测试步骤如下：犌犕犜 ）变化数据长度，从字节到犖字节（犖 ），执行杂凑算法指令进行运算；）验证计算结果；）累积总的运算时间犜；）计算杂凑速率。非对称密钥密码算法加密性能测试测试步骤如下：）使用测试密钥，使用随机数据，执行非对称算法加密指令进行运算 次；）验证加密结果正确性；）累积总

28、的运算时间犜；）计算加密速率。非对称密钥密码算法解密性能测试测试步骤如下：）使用测试密钥，使用标准数据，执行非对称算法指令进行解密运算 次；）验证结果正确性；）累积总的运算时间犜；）计算解密速率。非对称密钥密码算法数字签名性能测试测试步骤如下：）使用测试密钥，使用随机数据，执行非对称算法签名指令进行运算 次；）验证结果正确性；）累积总的运算时间犜；）计算签名速率。非对称密钥密码算法签名验证性能测试测试步骤如下：）使用测试密钥，使用标准数据，执行非对称算法签名验证指令进行运算 次；）验证结果正确性；）累积总的运算时间犜；）计算签名验证速率。非对称密钥密码算法密钥对生成性能测试测试步骤如下：）连续

29、生成非对称密钥对，执行 次操作；）累计总的运算时间犜；）计算密钥对生成性能。序列算法加密性能测试测试步骤如下：）使用随机数据，随机密钥，执行序列算法指令进行加密运算 次；）验证加密结果正确性；犌犕犜 ）累积总的运算时间犜；）计算加密速率。序列算法解密性能测试测试步骤如下：）采用随机数据，随机密钥，通过序列算法指令进行解密运算 次；）验证解密结果正确性；）累积总的运算时间犜；）计算解密速率。序列算法完整性性能测试测试步骤如下：）采用随机数据，随机密钥，通过序列算法指令进行完整性运算 次；）验证解密结果正确性；）累积总的运算时间犜；）计算解密速率。设备安全性测试智能 卡安全性测试方法遵照 。合格性

30、判定准则测试对象符合下列条件，可判定为合格：）至少使用一种经国家密码管理主管部门批准的密码算法；）应通过 规定的全部或部分测试：）如测试对象支持外部认证命令，应通过 规定的测试；）如测试对象支持内部认证命令，应通过 规定的测试；）如测试对象支持 认证命令，应通过 规定的测试；）如测试对象支持 修改命令，应通过 和 规定的测试；）如测试对象支持 重装命令，应通过 和 规定的测试；）如测试对象支持 解锁命令，应通过 和 规定的测试。）应通过 规定的全部或部分测试：）应通过 规定的测试；）应通过 规定的测试；）应通过 规定的测试；）如测试对象支持多应用，应通过 规定的测试。）如测试对象具有算法密钥对生成功能，应通过 规定的测试；）应通过 规定的测试；）应通过 规定的全部或部分测试：）如测试对象支持分组密码算法，应通过 规定的测试；）如测试对象支持非对称密钥密码算法，应通过 和 规定的测试；）如测试对象支持杂凑算法，应通过 规定的测试；）如测试对象支持序列算法，应通过 规定的测试。）如测试对象具有单独的密码算法指令，应通过 规定的测试。犌犕犜 参考文献 识别卡带触点的集成电路卡 分组密码算法 密码杂凑算法 密码算法使用规范 密码算法加密签名消息语法规范 密码模块安全技术要求 犌犕犜