密码模块安全技术要求

TIME:2019-03-15   click: 332 次


密码模块安全要求主要包括:设计与运行,组件规格,连接端口与接口,角色、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全要求也不一样,具体描述如下:

1.Level 1

(1)组建规格:密码模块规格、安全范围边界、认可的加密算法、认可的运行模式、密码模块说明、组件安全策略描述。

(2)连接接口与端口:要求提供所有接口的规格与输入、输出数据的路径。

(3)角色、服务与验证:要求逻辑上分开的可选角色与服务。

(4)有限状态模式:有限状态模式的规格,要求的规定与可选的规定,规定转换图与规定转换条件。

(5)物理安全性:生产合格设备

(6)操作环境:单独操作员,可执行代码,认可的集成技术

(7)密钥管理:人工方式建立的密钥可以明文方式输入和输出

(8)EMI/EMC:47 CFRFCC15,B分册,A类(商用)

(9)设计保证:配置管理,安全安装与设置,设计与策略一致,指导文件

2.Level 2

(1)组建规格:同Level 1

(2)连接接口与端口:同Level 1

(3)角色、服务与验证:基于角色的操作员验证

(4)有限状态模式:同Level 1

(5)物理安全性:锁或入侵证据

(6)操作环境:在EAL2中引用的外壳防护评估,自由选择访问控制机制和检测。

(7)密钥管理:同Level 1

(8)EMI/EMC:同Level 1

(9)设计保证:配置管理,安全配置、功能规格。

3.Level 3

(1)组建规格:同Level 1

(2)连接接口与端口:对用于未保护的关键安全参数端口,应当在逻辑上与其他数据连接端口分开

(3)角色、服务与验证:基于身份识别的操作员验证

(4)有限状态模式:同Level 1

(5)物理安全性:对外壳与门的入侵检测与反应

(6)操作环境:在EAL3中引用的外壳防护与可信路径评估,加安全策略模式

(7)密钥管理:人工方式建立的密钥应当以加密或知识分离的方式输入和输出

(8)EMI/EMC:47 CFRFCC15,B分册,B类(家用)

(9)设计保证:高级语言的实现

4.Level 4

(1)组建规格:Level 1

(2)连接接口与端口:同Level 3

(3)角色、服务与验证:同Level 3

(4)有限状态模式:同Level 1

(5)物理安全性:入侵检测与反应的封装,EFP或EFT

(6)操作环境:在EAL4中引用的外壳防护与可信路径评估

(7)密钥管理:同Level 3

(8)EMI/EMC:同Level 3

(9)设计保证:正式型号,详细说明,预处理和后处理

上一篇:卫生系统专用扩展项 下一篇:密码模块的安全级别