📚随机数与密钥管理
2026-6-13
| 2026-6-13
字数 1403阅读时长 4 分钟
type
Post
status
Published
date
Jun 13, 2026
slug
summary
tags
证书
商密
category
icon
password
# 第一部分:GM/T 0027《智能密码钥匙技术规范》
## 一、密钥类型
### 1.1 必须支持的三种密钥
  • *设备认证密钥**
  • *用户密钥**
  • *会话密钥**
  • ❌ 量子密钥(不支持)
### 1.2 必须支持的算法
  • 公钥密码算法:*SM2**(非RSA)
  • 分组密码算法(ECB、CBC模式)
  • 杂凑算法
  • ❌ 流密码算法(非必须)
## 二、初始化
### 2.1 出厂初始化
**设备认证密钥**进行初始化
### 2.2 应用初始化
应用提供商发行时需:
  • 修改设备认证密钥
  • 设置管理员口令、用户口令
  • 设置应用中容器个数、密钥对最大个数、最大证书个数等
  • ❌ 不包括"对设备认证密钥进行初始化"(那是出厂初始化)
## 三、硬件要求
  • *接口**:至少支持USB/SD/Dock/Lightning/Bluetooth/NFC/音码/ISO 7816/ISO 14443之一
  • *芯片**安全要求
  • *线路传输**安全
  • ❌ 硬件接口*不限于USB**
## 四、安全要求
### 4.1 抗攻击能力
  • 能量分析攻击
  • 电磁分析攻击
  • 时间分析攻击
  • 错误注入攻击
### 4.2 口令和密钥传输
  • 在管理终端和智能密码钥匙之间传输的所有口令和密钥*均应加密传输**
  • 传输过程中能够防范*重放攻击**
### 4.3 密钥保护
  • 加密私钥*不可以明文导出**
  • 需要掉电保护功能:密钥生成、密码运算、文件读写、口令验证和修改
## 五、密码运算
  • 分组密码算法工作模式至少包括:*ECB和CBC**
## 六、标准范围
规定了智能密码钥匙的:功能要求、硬件要求、软件要求、性能要求、环境适应性要求、可靠性要求
  • --
# 第二部分:GM/T 0062《密码产品随机数检测要求》
## 一、检测原则
  • 随机数检测应按照GM/T 0005规定的方法进行
  • 密码产品输出的随机数必须通过随机性检测
## 二、检测时机
  • 产品定型检测
  • 产品出厂检测
  • 产品使用中周期检测
  • --
# 第三部分:GM/T 0078《密码随机数生成模块设计指南》
## 一、熵源
  • 熵源是随机数发生器随机性的来源
  • 软件随机数发生器熵源建议不少于*3种**
  • 熵源产生的数据需经过后处理才能输出
## 二、随机数生成模块结构
  • 熵源采集 → 后处理 → 输出
  • 后处理方式包括:密码杂凑、分组密码、流密码等
  • --
# 第四部分:GM/T 0103《随机数发生器总体框架》
## 一、随机数发生器分类
  • 真随机数发生器(TRNG):基于物理噪声源
  • 伪随机数发生器(PRNG):基于算法和种子
  • 混合随机数发生器:TRNG+PRNG
## 二、安全要求
  • 输出应通过GM/T 0005随机性检测
  • 种子应有足够的熵
  • 输出速率应满足应用需求
  • --
# 第五部分:GM/T 0105《软件随机数发生器设计指南》
## 一、熵源采集
  • 软件熵源:系统时间、进程信息、网络包、鼠标键盘事件等
  • 建议熵源不少于3种
## 二、后处理
  • 使用国家密码管理主管部门批准密码算法进行后处理
  • 常见的后处理包括SM3杂凑、HMAC-SM3等
## 三、安全要求
  • 生成的随机数必须通过GM/T 0005检测
  • 种子必须安全存储
  • 运行环境需要提供基本的隔离保护
  • --
# 第六部分:GM/T 0063《智能密码钥匙应用接口检测规范》
## 一、检测范围
  • 应用接口符合性检测
  • 密码功能正确性检测
  • 安全机制检测
## 二、接口类型
  • 设备管理接口
  • 密钥管理接口
  • 密码运算接口
  • 文件操作接口
  • --
# 常见误区速查
| 错误说法 | 正确说法 |
|---------|---------|
| 智能密码钥匙必须支持量子密钥 | **不支持**量子密钥 |
| 智能密码钥匙必须支持流密码算法 | 流密码**非必须** |
| 智能密码钥匙必须支持RSA | 必须支持**SM2** |
| 智能密码钥匙接口只能是USB | 至少支持USB/SD/Bluetooth等**多种**之一 |
| 应用初始化包括初始化设备认证密钥 | 应用初始化**修改**设备认证密钥(非初始化) |
| GM/T 0005共12项检测 | 共**15项**检测 |
| 随机数发生器无需后处理 | 熵源输出**需经过后处理** |
| 口令和密钥可明文传输 | 必须**加密传输**并防重放攻击 |
| 样本数1000时通过970即合格 | 需通过≥**981** |
| GM/T 0005线性复杂度用中国剩余定理 | 用**Berlekamp-Massey算法** |
| 软件熵源1种即可 | 建议不少于**3种** |
> 📝 文档整理自《10_随机数与密钥管理_答题卡》,共梳理185道题目的核心知识点。
> 注:GM/T 0051、GM/T 0107、GM/T 0035.5等标准已在其他文档详述,此处从略。
相关文章 :
  • 证书
  • 商密
    • 密码应用接口规范密码模块安全
    Loading...
    目录