密码模块安全要求主要包括:设计与运行,组件规格,连接端口与接口,角色、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全要求也不一样,具体描述如下:
1.Level 1
(1)组建规格:密码模块规格、安全范围边界、认可的加密算法、认可的运行模式、密码模块说明、组件安全策略描述。
(2)连接接口与端口:要求提供所有接口的规格与输入、输出数据的路径。
(3)角色、服务与验证:要求逻辑上分开的可选角色与服务。
(4)有限状态模式:有限状态模式的规格,要求的规定与可选的规定,规定转换图与规定转换条件。
(5)物理安全性:生产合格设备
(6)操作环境:单独操作员,可执行代码,认可的集成技术
(7)密钥管理:人工方式建立的密钥可以明文方式输入和输出
(8)EMI/EMC:47 CFRFCC15,B分册,A类(商用)
(9)设计保证:配置管理,安全安装与设置,设计与策略一致,指导文件
2.Level 2
(1)组建规格:同Level 1
(2)连接接口与端口:同Level 1
(3)角色、服务与验证:基于角色的操作员验证
(4)有限状态模式:同Level 1
(5)物理安全性:锁或入侵证据
(6)操作环境:在EAL2中引用的外壳防护评估,自由选择访问控制机制和检测。
(7)密钥管理:同Level 1
(8)EMI/EMC:同Level 1
(9)设计保证:配置管理,安全配置、功能规格。
3.Level 3
(1)组建规格:同Level 1
(2)连接接口与端口:对用于未保护的关键安全参数端口,应当在逻辑上与其他数据连接端口分开
(3)角色、服务与验证:基于身份识别的操作员验证
(4)有限状态模式:同Level 1
(5)物理安全性:对外壳与门的入侵检测与反应
(6)操作环境:在EAL3中引用的外壳防护与可信路径评估,加安全策略模式
(7)密钥管理:人工方式建立的密钥应当以加密或知识分离的方式输入和输出
(8)EMI/EMC:47 CFRFCC15,B分册,B类(家用)
(9)设计保证:高级语言的实现
4.Level 4
(1)组建规格:Level 1
(2)连接接口与端口:同Level 3
(3)角色、服务与验证:同Level 3
(4)有限状态模式:同Level 1
(5)物理安全性:入侵检测与反应的封装,EFP或EFT
(6)操作环境:在EAL4中引用的外壳防护与可信路径评估
(7)密钥管理:同Level 3
(8)EMI/EMC:同Level 3
(9)设计保证:正式型号,详细说明,预处理和后处理
