安全芯片密码检测准则

### 安全芯片密码检测准则知识点详述 #### 一、引言 本文档主要针对安全芯片的安全能力等级进行了划分，并明确了适用于不同安全等级的安全芯片密码检测要求。它旨在为安全芯片的设计、测试和评估提供指导，确保这些芯片能够有效地支持密码功能，保护密钥和其他敏感信息。 #### 二、范围 本准则适用于安全芯片的设计、制造和测试过程中的密码功能检测。它涵盖了密码算法、安全接口、密钥管理等多个方面的要求。 #### 三、规范性引用文件 文档中提及了一些相关的规范性文件，这些文件为安全芯片的密码功能提供了基本的技术框架和支持。 #### 四、术语、定义和缩略语 1. **密钥(Key)**：用于加密和解密数据的一组数字值。 2. **敏感信息(Sensitive Information)**：需要保护的信息，如密钥、用户数据等。 3. **安全芯片(Security Chip)**：一种集成了密码算法并使用密码技术保护密钥和敏感信息的集成电路芯片。 4. **安全能力(Security Capability)**：安全芯片提供的一种或多方面的安全保障能力。 5. **分组密码算法的工作模式(Block Cipher Operation Mode)**：分组密码算法处理数据块的方式，如ECB、CBC等。 6. **公钥密码算法的应用模式(Public Key Cipher Application Mode)**：公钥密码算法应用于数据加密、签名验证等场景的方法。 7. **密码算法的运算速率(Operation Speed of Cryptographic Algorithm)**：密码算法处理数据的速度。 8. **物理随机源(Physical Random Source)**：基于物理现象产生的真正随机数源。 9. **固件(Firmware)**：嵌入在硬件设备中的软件程序。 10. **硬件(Hardware)**：构成计算机系统的物理设备。 11. **生命周期(Life Cycle)**：产品从设计到报废的全过程。 12. **标识(Identification)**：用于识别安全芯片或其状态的信息。 13. **权限(Permission)**：控制安全芯片访问和操作的权利。 14. **密钥管理(Key Management)**：密钥的生成、存储、使用、更新、导入、导出和清除等过程。 15. **隐式通道(Covert Channel)**：未授权的数据传输途径。 16. **清零(Zeroization)**：彻底清除密钥或其他敏感信息的过程。 17. **接口(Interface)**：安全芯片与其他组件交互的方式。 18. **物理接口(Physical Interface)**：安全芯片的物理连接方式。 19. **逻辑接口(Logical Interface)**：安全芯片的数据传输协议或命令集。 20. **计时攻击(Timing Attack)**：通过测量密码操作的时间差异来推断密钥或敏感信息的攻击方法。 21. **能量分析攻击(Power Analysis Attack)**：通过分析设备运行时的功耗来获取密钥的攻击方法。 22. **电磁分析攻击(EM Analysis Attack)**：利用设备运行时产生的电磁辐射来获取密钥的攻击方法。 23. **故障攻击(Fault Attack)**：通过引入错误来干扰密码运算，从而推断密钥的攻击方法。 24. **光攻击(Light Attack)**：利用光源干扰设备工作以获取密钥的攻击方法。 25. **源文件(Source File)**：包含安全芯片固件代码的文件。 #### 五、安全等级的划分 1. **安全等级1**：较低的安全水平，适用于低风险应用场景。 2. **安全等级2**：中等安全水平，适用于一般风险应用场景。 3. **安全等级3**：较高的安全水平，适用于高风险应用场景。 #### 六、密码算法 - **随机数生成**：生成真正的随机数或伪随机数的方法。 - **分组密码算法**：如AES、DES等。 - **公钥密码算法**：如RSA、ECC等。 - **杂凑密码算法**：如SHA系列。 - **序列密码算法**：用于生成密钥流的算法。 #### 七、安全芯片接口 - **物理接口**：如USB、SPI等。 - **逻辑接口**：如指令集、通信协议等。 #### 八、密钥管理 - **生成**：密钥的生成机制。 - **存储**：密钥的存储方式。 - **使用**：密钥的使用规则。 - **更新**：密钥的更新策略。 - **导入**：密钥的导入流程。 - **导出**：密钥的导出流程。 - **清除**：密钥的销毁机制。 #### 九、敏感信息保护 - **存储**：敏感信息的存储保护措施。 - **清除**：敏感信息的清除方法。 - **运算**：敏感信息在计算过程中的保护措施。 - **传输**：敏感信息在网络中的传输保护。 #### 十、固件安全 - **存储**：固件的安全存储要求。 - **执行**：固件的安全执行环境。 - **导入**：固件的导入安全流程。 #### 十一、自检 - 自动检查机制确保安全芯片正常运行。 #### 十二、审计 - **安全芯片标识**：记录安全芯片的相关信息。 - **生命周期标识**：记录安全芯片的生命周期事件。 #### 十三、攻击的削弱与防护 - **版图保护**：物理层面上的保护措施。 - **密钥及敏感信息的自毁**：当遭受攻击时自动销毁密钥。 - **计时攻击的防护**：防止通过时间差推测密钥。 - **能量分析攻击的防护**：防止通过能量消耗推测密钥。 - **电磁分析攻击的防护**：防止通过电磁信号推测密钥。 - **故障攻击的防护**：防止通过引入错误推测密钥。 #### 十四、生命周期保证 - **单位资质**：安全芯片制造商的资质认证。 - **文档**：完整的文档记录。 - **开发环境安全**：安全的开发环境。 - **人员**：具有专业知识的安全团队。 - **开发流程**：严格的开发和测试流程。 - **源文件**：安全芯片固件源文件的安全管理。 以上内容全面覆盖了安全芯片密码检测准则的主要知识点，旨在确保安全芯片能够在各种应用场景下提供可靠的安全保障。