GM_T 0041-2015智能IC卡密码检测规范.pdf

ICS 35.040GML. 80备案号：49740—2015中华人民共和国密码行业标准GM/T 0041—2015智能IC卡密码检测规范Cryptographic test specification for smart card2015-04-01发布2015-04-01实施国家密码管理局发布 GM/T 0041--2015目次前言1 范围2规范性引用文件术语和定义4符号和缩略语5检测项目COS 安全管理功能检测5.15.2COS安全机制检测5.3密钥的素性检测5.4随机数质量检测5.5密码算法实现正确性检测5.6密码算法实现性能检测5.7设备安全性测试6 检测方法6.1总体要求6.2COS安全管理功能检测6.3COS安全机制检测6.4RSA 密钥的素性检测106.5随机数质量检测·6.6密码算法实现正确性检测106.7密码算法实现性能检测··6.8设备安全性测试13合格性判定准则·13714参考文献 GM/T 0041--2015数据；明文数据一致。异常情况用非私钥文件打开数字信封，测试对象应返回不成功。6.33COS安全机制检测6.3.1报文安全传送测试正常情况测试带MAC 的密文方式测试：a）J用带MAC的密文方式更新基本文件；b）用送入MAC的方式读出密文基本文件内容；检测机构将读出的密文进行解密；C）d）解密的数据应与写入的内容相一致;e）用不同的数据长度进行测试。异常情况测试测试步骤如下：a）用错误的Lc计算MAC进行读写操作，测试对象应返回安全报文错误；b）用错误的填充方法计算MAC进行读写操作，测试对象应返回安全报文错误；用错误的密钥计算MAC进行读写操作，测试对象应返回安全报文错误；d）未取随机数直接计算MAC进行读写操作，测试对象应返回未取随机数；e）用明文方式进行读写操作，测试对象应返回文件类型错；用密文方式进行读写操作，测试对象应返回文件类型错；g）连续3次使用错误的密钥计算MAC进行读写操作，应用锁定。6.3.2密钥安全传送测试正常情况测试测试步骤如下：a）用带MAC的密文方式写人外部认证密钥，并进行外部认证，测试对象应返回认证成功的响应；b）用带MAC的密文方式写人内部认证密钥，并进行内部认证，测试对象应返回认证成功的响应；c）用带 MAC的密文方式写人 PIN,并进行PIN验证，测试对象应返回认证成功的响应；d）用带MAC的密文方式更新外部认证密钥；e)）f)用更新的外部认证密钥进行外部认证，测试对象应返回认证成功响应；g）用带MAC的密文方式更新内部认证密钥并进行内部认证，返回的结果应与预期结果一致。异常情况测试测试步骤如下：8 GM/T 0041---2015，用错误的Lc计算MAC进行读写操作，测试对象应返回安全报文错误；a)b）用错误的填充方法计算MAC进行读写操作，测试对象应返回安全报文错误；用错误的密钥计算MAC进行读写操作，测试对象应返回安全报文错误；d）未取随机数直接计算MAC进行读写操作，测试对象应返回未取随机数；e）f)对要求用密文带MAC写的密钥用密文方式写，测试对象应返回文件类型错。6.3.3安全状态和访问权限测试写文件权限测试测试步骤如下：a）未获得权限，写文件，测试对象应返回不满足安全状态；b）获得权限后，写文件成功执行；c）重新选择文件目录，读取写入文件，确认写人文件内容正确。读文件权限测试测试步骤如下：a）未获得权限，读文件，测试对象应返回不满足安全状态；b）获得权限后，读文件成功执行。写密钥权限测试测试步骤如下：a）未获得权限，写密钥，测试对象应返回不满足安全状态；b）获得权限后，写密钥成功执行。对称密钥使用权限测试测试步骤如下：a）未获得权限，使用密钥，测试对象应返回不满足安全状态；b）获得权限后，密钥可以使用。非对称密钥使用权限测试测试步骤如下：a）未获得权限，使用非对称密钥，测试对象应返回不满足安全状态；b）获得权限后，可以成功使用非对称密钥运算。6.3.4应用防火墙测试测试步骤如下：a）外部认证安全状态测试：1）选择应用1，认证外部认证密钥，获取相应权限，操作需要该权限的文件，测试对象应返回成功的响应；2）选择应用2，操作需要该权限的文件，测试对象应返回不满足安全状态；3）返回应用1，操作需要同样权限的文件，测试对象应返回不满足安全状态。b）PIN 认证安全状态测试：9 GM/T 0041—20151）选择应用1，正确进行PIN认证，获取文件的修改权限；2）选择应用2，再选择应用1，不进行PIN认证对此文件进行修改，应该返回不满足安全状态。c）应用锁定状态测试：1）锁定应用1;2）选择应用2，应可以正常操作。(p应用解锁状态测试：1）对其中个已锁定的应用进行解锁操作，解锁成功后，该应用应能正常操作；2）操作其他已锁定的应用，应都返回不满足安全状