權威解讀:密碼标準常見問題解釋(第2期)
問題一:GM/T 0028《密碼模塊安(ān)全技(jì )術要求》密碼模塊接口:可(kě)信信道具(jù)體(tǐ)有(yǒu)哪些功能(néng)?
解釋:可(kě)信信道是在密碼模塊和發送者或接收者之間建立的鏈路,用(yòng)于安(ān)全傳輸未受保護的明文(wén)關鍵安(ān)全參數、密鑰分(fēn)量以及鑒别數據。可(kě)信信道在模塊定義的輸入或輸出端口以及預期的發送者或接收者終端的通信鏈路上,可(kě)以防止竊聽以及來自惡意的操作(zuò)員/實體(tǐ)、進程或其他(tā)設備的物(wù)理(lǐ)或邏輯篡改。
問題二:GM/T 0028《密碼模塊安(ān)全技(jì )術要求》7.4.3.3章節中(zhōng)“需要兩個獨立的内部操作(zuò)激活自啓動密碼服務(wù)能(néng)力”,應當怎麽理(lǐ)解?
解釋:自啓動密碼服務(wù)能(néng)力是指無需外界操作(zuò)員請求,模塊就能(néng)夠執行密碼操作(zuò)和其他(tā)核準的安(ān)全功能(néng)或敏感安(ān)全參數管理(lǐ)技(jì )術。如果密碼模塊實現了自啓動密碼服務(wù)能(néng)力,則對于安(ān)全三級模塊,兩個獨立的内部操作(zuò)(比如設置兩個不同的軟件或硬件标志(zhì)位),可(kě)以由一個或兩個操作(zuò)員發起,也可(kě)以由密碼主管配置完成;對于安(ān)全四級模塊,兩個獨立的内部操作(zuò)必須由不同的操作(zuò)員發起。
問題三:GM/T 0028《密碼模塊安(ān)全技(jì )術要求》7.10.3.2章節中(zhōng)密碼算法自測試失敗後的密碼模塊狀态應該是什麽?
解釋:密碼算法自測試失敗後,密碼模塊狀态應處于7.11.4中(zhōng)規定的錯誤狀态,不得繼續提供密碼服務(wù)。
問題四:GM/T 0028《密碼模塊安(ān)全技(jì )術要求》7.3.3章節中(zhōng)定義的“數據輸入接口”和“控制輸入接口”是否可(kě)以複用(yòng)?
解釋:可(kě)以複用(yòng)物(wù)理(lǐ)端口,但是需要保證邏輯隔離。
問題五:GM/T 0018-2012《密碼設備應用(yòng)接口規範》6.7章節定義了文(wén)件操作(zuò)類函數,此類函數的應用(yòng)場景或用(yòng)途是什麽?
解釋:文(wén)件操作(zuò)類函數可(kě)用(yòng)于創建、讀寫、删除存儲在密碼設備内部的用(yòng)戶數據文(wén)件。
(來源:密碼行業标準化委員會)
