智能卡COS产品密码检测准则

智能卡智能卡智能卡智能卡COS产品产品产品产品密码检测密码检测密码检测密码检测准则准则准则准则CipherTestCriteriaforSmartCardCOS国家密码管理局商用密码检测中心2009年年年年4月月月月智能卡COS产品密码检测准则I目次1适用范围...........................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义、缩略语.......................................................................................................................................13.1术语和定义....................................................................................................................................................13.2缩略语............................................................................................................................................................14检测内容............................................................................................................................................................24.1密码算法的正确性和一致性检测.................................................................................................................24.2密码性能检测.................................................................................................................................................24.3随机数质量检测............................................................................................................................................24.4素性检测........................................................................................................................................................24.5接口函数检测................................................................................................................................................24.6安全性检测....................................................................................................................................................25文档要求...........................................................................................................................................................25.1系统框架结构.................................................................................................................................................25.2密码子系统框架结构....................................................................................................................................35.3源代码............................................................................................................................................................35.4不存在隐式通道的声明................................................................................................................................35.5密码自测试或自评估报告.............................................................................................................................3智能卡COS产品密码检测准则1智能卡COS产品密码检测准则1适用范围适用范围适用范围适用范围本准则规定了智能卡COS产品的密码检测内容，适用于政府采购法规定范围内的智能卡COS产品密码检测。2规范性引用文件规范性引用文件规范性引用文件规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。《智能IC卡及智能密码钥匙密码应用接口规范》国家密码管理局《随机性检测规范》国家密码管理局3术语术语术语术语和定义和定义和定义和定义、、、、缩略语缩略语缩略语缩略语3.1术语和术语和术语和术语和定义定义定义定义3.1.1对称密码对称密码对称密码对称密码算法算法算法算法SymmetricCryptographicAlgorithm加密密钥与解密密钥相同，或容易由其中任意一个密钥推导出另一个密钥，称该密码算法为对称密码算法。3.1.2非对称密码非对称密码非对称密码非对称密码算法算法算法算法AsymmetricCryptographicAlgorithm加解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。3.1.3杂凑算法杂凑算法杂凑算法杂凑算法HashFunction杂凑算法又称为散列算法、哈希算法或数据摘要算法，是能够将一个任意长的比特串映射到一个固定长的比特串的一类函数。3.2缩略语缩略语缩略语缩略语COSChipOperatingSystem芯片操作系统智能卡COS产品密码检测准则24检测检测检测检测内容内容内容内容4.1密码算法密码算法密码算法密码算法的的的的正确性和一致性检测正确性和一致性检测正确性和一致性检测正确性和一致性检测智能卡COS产品使用的密码算法的正确性和一致性应满足：（1）对称密码算法的正确性和一致性智能卡COS产品中使用的对称密码算法，其运算结果应与标准数据和算法的标准运算结果相符。（2）非对称密码算法的正确性和一致性智能卡COS产品中使用的非对称密码算法，其运算结果应与标准数据和算法的标准运算结果相符。（3）杂凑算法的正确性和一致性智能卡COS产品中使用的杂凑算法，其运算结果应与标准数据和算法的标准运算结果相符。4.2密码性能检测密码性能检测密码性能检测密码性能检测智能卡COS产品密码性能检测内容包括：（1）对称密码算法运算速率（2）非对称密码算法运算速率（3）杂凑算法运算速率4.3随机数质量检测随机数质量检测随机数质量检测随机数质量检测智能卡COS产品生成和使用的随机数应符合《随机性检测规范》的要求。4.4素性检测素性检测素性检测素性检测智能卡COS产品非对称密码算法所使用的素数应满足素性要求。4.5接口函数检测接口函数检测接口函数检测接口函数检测智能卡COS产品的接口函数符合《智能IC卡及智能密码钥匙密码应用接口规范》第7章“接口函数原型”的规定。4.6安全性检测安全性检测安全性检测安全性检测智能卡COS产品的安全性符合《智能IC卡及智能密码钥匙密码应用接口规范》第8章“设备的安全要求”的规定。5文档要求文档要求文档要求文档要求5.1系统框架结构系统框架结构系统框架结构系统框架结构以结构图的形式，说明整个智能卡COS产品的框架结构，包括智能卡COS产品的各子系统的构成、各子系统的功能和各子系统的实现原理，并附以详细的文字说明。详细描述智能卡COS产品的安全机制、密码体制和密钥管理。智能卡COS产品密码检测准则35.2密码子系统框架结构密码子系统框架结构密码子系统框架结构密码子系统框架结构详细描述与密码实现和使用相关的身份鉴别、数据完整性、数据保密性等子系统框图和软件流程图。5.3源代码源代码源代码源代码开发者应提供与密码实现和使用相关的源代码，并提供源代码的说明文档。5.4不存在隐式通道的声明不存在隐式通道的声明不存在隐式通道的声明不存在隐式通道的声明开发者应提供智能卡COS产品中涉及密码的部分不存在隐式通道的声明文件。5.5密码密码密码密码自测试或自评估报告自测试或自评估报告自测试或自评估报告自测试或自评估报告开发者应提供智能卡COS产品的密码自测试或自评估报告。