1 / 7
文档名称:

高速通用密码卡之西电捷通综合性测试分析.docx

格式:docx   大小:34KB   页数:7页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

高速通用密码卡之西电捷通综合性测试分析.docx

上传人:sunhongz2 2022/8/2 文件大小:34 KB

下载得到文件列表

高速通用密码卡之西电捷通综合性测试分析.docx

相关文档

文档介绍

文档介绍:内部资料,仅供参考
安全产品测试报告选集
高速通用密码卡之西电捷通综合性测试分析
西电捷通安全测试研究
摘要:密码及其安全协议技术已成为网络安全和信息安全的重要基础,在商用信息
安全领域,过去被大多数核心密码设备所采用的 PCI密、 自测试、生命周期保障、其他攻击的缓解等,逐一验证其符合性。
实际测试中安全域众多,本文因篇幅所限,仅以角色服务与鉴别、敏感安全参数管理和物理安
全3个安全域为例,介绍该密码卡安全设计与 GM/T 0028-2014 的符合性:
高速通用密码卡密码模块在实际应用中,分为管理员、操作员及用户三种角色,管理员角
色下主要负责密钥管理相关操作,如身份鉴别、密钥加载、密钥创建、备份、恢复及销毁 等操作,操作员角色下主要负责密码卡功能操作前的初始配置,如椭圆曲线参数配置、密 钥加载等操作,其中操作员由管理员实施授权,用户主要完成密码卡应用功能操作。
密码卡功能操作所涉及的会话密钥、私钥信息及密钥加密密钥均不以明文形式出现在硬件
设备外;敏感安全参数的生成、存储、输入或输出和置零必须由鉴别成功的管理员或操作 员方可访问操作。
高速通用密码卡密码模块采用了拆卸存迹机制、硬质屏蔽盖物理防护机制及封盖拆卸检测
和响应机制来实现对密码卡密码模块的物理保护。同时还采用了封闭底漆及防撬螺丝来对
内部资料,仅供参考
安全产品测试报告选集
密码模块物理安全提供进一步加固,通过使用上述物理安全机制,密码边界内所涉及的所
有硬件、固件及敏感安全参数信息均得以受到有效保护。
测试结果显示,通过各个安全领域的测试验证,该高速通用密码卡满足 11个领域的安全要求,
符合GM/T 0028-2014 的安全设计要求。
2)算法实现正确性测试。密码算法是安全的基础,算法实现的正确性,是密码卡的基础,只有 具备正确的算法运算才能称得上合格的密码卡。所以验证算法是否符合算法标准必不可少。
首先,我们采用算法标准中的实例数据来验证算法实现的正确性;其次在实例数据验证算法实
现正确的基础上,再通过五组不同的数据(数据已经在其他标准密码设备上验证过,保证其准确性、
可用性),来更充分验证算法实现的正确性。
测试结果显示,该高速通用密码卡支持多类国产商用密码算法和国外算法,符合国家密码管理
局批准的GM/T0003-2012 《SM2椭圆曲线公钥密码算法》、 GM/T0004-2012 《SM3密码杂凑
算法》、GM/T0002-2012 《SM4分组密码算法》、 GM/T0005-2012 《随机性检测规范》。
密码卡接口符合性测试
作为商用密码卡模块,被多种应用场景集成,首先得保证其符合密码设备的应用接口规范,才
能被应用程序通过标准接口调用,向上层提供基础密码服务。其次,只有符合了统一的接口标准,
才能使其产品化、标准化和系列化,并得以广泛应用。
密码卡是否符合 GM/T0018-2012 《密码设备应用接口规范》,主要在以下方面体现:算法标
识和数据结构、设备接口描述(设备管理类函数、密钥管理类函数、非对称算法运算类函数、对称
算法运算类函数、杂凑运算类函数、用户文件操作类函数)、安全要求以及错误代码定义等。
密码卡产品软件接口以应用程序编程接口( Application Programming In