3　術語和定義

GB/T 25069界定的以及下列術語和定義適用于本文件。

3.1　證書 certificate

關于實體的一種數據，該數據由認證機構的私鑰或秘密密鑰簽發，并無法偽造。

3.2　條件自測試 conditional self-test

當規定的測試條件出現時，由密碼模塊執行的測試。

3.3　關鍵安全參數critical security parameter

與安全相關的秘密信息，這些信息被泄露或被修改后會危及密碼模塊的安全性。關鍵安全參數可以是明文形式的也可以是經過加密的。

3.4　密碼邊界 cryptographic boundary

明確定義的連續邊線，該邊線建立了密碼模塊的物理和/或邏輯邊界，并包括了密碼模塊的所有硬件、軟件、和/或固件部件。

3.5　密碼模塊 cryptographic module

實現了安全功能的硬件、軟件和/或固件的集合，并且被包含在密碼邊界內。密碼模塊根據其組成，可分為硬件密碼模塊、固件密碼模塊、軟件密碼模塊以及混合密碼模塊。

3.6　密碼模塊接口 cryptographicmodule interface

密碼模塊的邏輯入口或出口，為邏輯信息流提供進出模塊的通道。

3.7　密碼模塊安全策略cryptographic module security policy

密碼模塊運行應遵從的安全規則的明確說明，其中包含了從本標準的要求導出的規則以及廠商要求的規則。

3.8　差分功耗分析 differential power analysis

對密碼模塊的功耗變化進行分析，并用以獲取密碼操作相關的信息。

3.9　故障注入 fault induction

又可稱為錯誤注入，通過應用短暫的電壓、輻射、激光或時鐘偏移技術，導致硬件中的操作行為發生變化的技術。

3.10　多因素鑒別 multi-factor authentication

至少具有兩個獨立鑒別因素的鑒別。獨立的鑒別因素類別包括：已知某物，擁有某物，以及具有某屬性。

3.11　非入侵式攻擊 non-invasive attack

一種針對密碼模塊的攻擊，該攻擊對密碼邊界內的部件不進行直接的物理接觸，且這類攻擊不會更改密碼模塊所處的狀態。

3.12　運行環境 operational environment

密碼模塊安全運行所需要的所有軟件、固件和硬件的集合，其中包括操作系統和硬件平臺。運行環境分為可修改的運行環境、受限制的運行環境以及不可修改的運行環境。

3.13　運行前自測試 pre-operational self-test

密碼模塊在上電或實例化（在關閉電源、重置、重啟、冷啟動、供電中斷等之后）至轉換到運行狀態之間執行的測試。

3.14　公開安全參數 public security parameter

與安全性相關的公開信息，一旦被修改，會威脅到密碼模塊安全。例如，公鑰、公鑰證書、自簽名證書、信任錨、與計數器和內部保持的日期和時間相關聯的一次性口令。公開安全參數如果不能被修改或者修改后能夠被密碼模塊發現，此時可以認為該公開安全參數是受保護的。

3.15　運行時環境 runtime environment

一種虛擬機狀態，在計算機運行時，為進程和程序提供軟件服務。運行時環境可能與操作系統本身，也可能與其下運行的軟件有關，其主要目的在于實現“平臺無關”的編程目標。

3.16　安全功能 security function

密碼算法及其工作模式，包括：分組密碼、序列密碼、非對稱密碼、消息鑒別碼、雜湊函數、隨機數生成、實體鑒別和敏感安全參數生成和建立等。

3.17　敏感安全參數 sensitive security parameters

包括關鍵安全參數和公開安全參數。

3.18　簡單功耗分析 simple power analysis

對指令執行（或單個指令的執行）模式的直接（主要是可視化的）分析，它與密碼模塊的功耗有關，并用以獲取密碼操作相關的信息。

3.19　知識拆分 split knowledge

密鑰被拆分成多個密鑰分量，從密碼模塊輸出給多個實體的過程。單個分量不能提供原始密鑰的知識。密鑰分量被各個實體輸入密碼模塊能夠重新組合成原始密鑰，合成密鑰可以需要所有分量或一部分分量來完成。

3.20　敏感安全參數建立sensitive security parameter establishment

將共享的敏感安全參數提供給一個或多個實體的過程。敏感安全參數建立包括敏感安全參數協商、傳輸以及輸入或輸出。