摘要:本文档对GMT 0062-2018 《密码产品随机数检测要求》进行归纳研究分析。
关键词:随机数,密码产品,随机数检测,单比特频数检测,扑克检测。
注意:目前只看到报批稿,而非最终稿。本文档参考报批稿内容进行归纳总结。
1. 产品形态说明
(对应标准第四章)
1.1 产品形态划分
(对应标准4.1节)
| 产品形态 |
特征 |
典型形态 |
||
| 上电用电情况 |
随机数检测处理能力 |
上电响应速度 |
||
| A类 |
不能独立作为功能产品使用 |
不能独立作为功能产品使用 |
不能独立作为功能产品使用 |
随机数发生器芯片 |
| B类 |
用时上电 |
能力有限 |
有严格要求 |
IC卡 |
| C类 |
用时上电 |
能力有限 |
没有严格要求 |
USBkey |
| D类 |
长期加电 |
能力有限 |
没有严格要求 |
POS机 |
| E类 |
长期加电 |
能力较强 |
没有要求 |
服务器 |
1.2 检测数设定
(对应标准4.2-4.6节)
- 检测场景:送样检测;出厂检测;上电检测;使用检测
- 数据格式:二元序列
- 检测项目:GB/T 32915即GM/T 0005的15项检测,或其中一部分
- 显著性水平:0.01
- 数据长度:根据产品形态和使用场景,各不相同。
2. 各类产品的随机数检测要求
(对应标准第5-9章)
2.1 要求详情
| 产品形态 |
送样检测 |
出厂检测 |
上电检测 |
使用检测 的周期检测 |
使用检测 的单次检测 |
|
| A 类 |
检测项 |
GB/T 32915 |
GB/T 32915 |
—— |
—— |
—— |
| 检测量 |
GB/T 32915 |
1000组 106 比特/组 |
—— |
—— |
—— |
|
| 过检标准 |
GB/T 32915 |
失败<20组 |
—— |
—— |
—— |
|
| B 类 |
检测项 |
GB/T 32915 |
单比特频数检测或扑克检测m=2 |
—— |
—— |
扑克检测m=2 |
| 检测量 |
GB/T 32915 |
1组 ≥128比特/组 |
—— |
—— |
1组 ≥128比特/组 |
|
| 过检标准 |
GB/T 32915 |
失败<1组 |
—— |
—— |
失败<1组 |
|
| C 类 |
检测项 |
GB/T 32915 |
单比特频数检测或扑克检测m=2 |
扑克检测m=2 |
—— |
扑克检测m=2 |
| 检测量 |
GB/T 32915 |
1组 ≥256 比特/组 |
1组 ≥256 比特/组 |
—— |
1组 ≥256比特/组 |
|
| 过检标准 |
GB/T 32915 |
失败<1组 |
失败<1组 |
—— |
失败<1组 |
|
| D 类 |
检测项 |
GB/T 32915 |
单比特频数检测或扑克检测m=2 |
扑克检测m=2 |
扑克检测m=2 |
扑克检测m=2 |
| 检测量 |
GB/T 32915 |
1组 ≥256 比特/组 |
20组 104比特/组 |
5组 104比特/组 |
1组 ≥256比特/组 |
|
| 过检标准 |
GB/T 32915 |
失败<1组 |
失败<2组 |
失败<1组 检测周期≤24时 |
失败<1组 |
|
| E 类 |
检测项 |
GB/T 32915 |
GB/T 32915 |
GB/T 32915 |
GB/T 32915的12项,除傅里叶、线性复杂度、Manrer |
扑克检测m=2 |
| 检测量 |
GB/T 32915 |
50组 106比特/组 |
20组 106比特/组 |
20组 2*104比特/组 |
1组 ≥256比特 |
|
| 过检标准 |
GB/T 32915 |
失败<3组 |
失败<2组 |
失败<2组 |
失败<1组 |
|
注释与说明
- 注释1:GB/T 32915规定。
- 检测项:共15项。
- 检测量:不少于1000组,每组不少于106比特。
- 过检标准:通过样本数≥
,S表示样本数,a表示显著性水平。
- 注释2:检测周期(周期检测中涉及)的要求:
- A——C类产品:因周期检测不做要求,所以检测周期不做要求。
- D类产品:检测周期不能超过24小时;
- E类产品:检测周期不能超过12小时。
- 注释3:当过检标准没有达到时,告警检测不合格;允许再重复采集和检测一次,如果再不合格,则判断产品的随机数发生器失效。
- 注释4:使用检测的单次检测中,检测量根据实际应用时每次所采集随机数的大小确定,但长度不低于对应要求的比特(见上表),且已通过检测的未用序列可继续用。
- 注释5:通过组数与GB/T 32915规定
- 1组样本时,通过组数不得少于0.692组
- 5组样本时,通过组数不得少于4.283组
- 20组样本时,通过组数不得少于18.465组
- 50组样本时,通过组数不得少于47.389组
2.2 按产品形态总结检测要求
按产品形态总结检测要求如下。
- A类:送样检测和出厂检测,按GB/T 32915执行。其它不做要求。
- B类:送样检测按GB/T 32915执行,出厂检测和单次检测执行扑克检测(m=2),1组,不少于128比特。
- C类:送样检测按GB/T 32915执行,出厂检测、上电检测、单次检测都可以执行扑克检测(m=2),1组,不少于256比特。
- D类:送样检测按GB/T 32915执行,其它检测都可执行扑克检测(m=2),组数和长度不同。
- E类:送样检测按GB/T 32915执行,其它检测基本都按GB/T 32915执行,组数和长度各不相同,单次检测除外,执行扑克检测(m=2),1组,不少于256比特。
2.3 按检测方式总结检测要求
按检测方式总结检测要求如下。
- 送样检测:全部类别按GB/T 32915执行
- 出厂检测:A类和E类,执行GB/T 32915的15项,组数不同,每组106比特;其它类别,执行单比特频数检测或扑克检测(m=2),1组,不少于128或256比特。
- 上电检测:A类和B类,不做要求;C类和D类,执行扑克检测(m=2),组数和长度不同;E类,按GB/T 32915执行,只是组数降低到20组。
- 周期检测:仅D类和E类,D类执行扑克检测(m=2),E类执行GB/T 32915的简化版(12项,组数和长度降低)。
- 单次检测:仅B类至E类,执行扑克检测(m=2),1组,不少于128或256比特。