7.2　密碼模塊規格

7.2.1　密碼模塊規格通用要求

密碼模塊應[02.01]是硬件、軟件、固件，或它們之間組合的集合，該集合至少使用一個核準的密碼算法、安全功能或過程實現一項密碼服務，并且包含在定義的密碼邊界內。

密碼模塊文檔應[02.02]按照A.2.2中規定的要求編寫。

7.2.2　密碼模塊類型

密碼模塊應[02.03]定義為下列一種密碼模塊類型：

——硬件密碼模塊：密碼邊界規定為硬件邊線。固件和/或軟件，其中還可以包括操作系統，可以被包含在硬件密碼邊界內。

——軟件密碼模塊：密碼邊界為執行在可修改的運行環境中的純軟件部件(可以是一個或多個軟件部件)劃定界線。軟件密碼模塊的運行環境所包含的計算平臺和操作系統，在定義的密碼邊界之外。

——固件密碼模塊：密碼邊界為執行在受限的或不可修改的運行環境中的純固件部件劃定界線。固件密碼模塊的運行環境所包含的計算平臺和操作系統，在定義的密碼邊界之外，但是與固件密碼模塊明確綁定。

——混合軟件密碼模塊：密碼邊界為軟件部件和分離的硬件部件(即軟件部件不在硬件密碼模塊邊界中)的集合劃定界線。軟件運行的環境所包含的計算平臺和操作系統，在定義的混合軟件密碼模塊邊界之外。

——混合固件密碼模塊：密碼邊界為固件部件和分離的硬件部件(即固件部件不在硬件密碼模塊邊界中)的合成劃定界線。固件運行的環境所包含的計算平臺和操作系統，在定義的混合固件密碼模塊邊界之外，但是與混合固件密碼模塊明確綁定。

對于運行于可修改環境中的軟件密碼模塊，7.7中規定的物理安全和7.8中規定的非入侵式安全要求是可選的。

對于硬件和固件密碼模塊，7.7中規定的物理安全和7.8中規定的非入侵式安全要求應[02.04]適用。

對于混合密碼模塊，軟件和固件部件應[02.05]滿足7.5中規定的軟件/固件安全和7.6中規定的運行環境中的所有適用要求。硬件部件應[02.06]滿足7.7中規定的物理安全和7.8中規定的非入侵式安全中的所有適用要求。

7.2.3　密碼邊界

7.2.3.1　密碼邊界通用要求

密碼邊界應[02.07]由定義明確的邊線(例如，硬件、軟件或固件部件的集合)組成，該邊線建立了密碼模塊所有部件的邊界。本標準的要求應[02.08]適用于密碼邊界內的所有算法、安全功能、過程和部件。密碼邊界應[02.09]至少包含密碼模塊內所有安全相關的算法、安全功能、過程和部件(即本標準范圍內與安全相關的)。非安全相關的算法、安全功能、過程和部件也可以包含在密碼邊界內。用于核準工作模式的非安全相關的算法、安全功能、過程和部件的實現應[02.10]不干擾或破壞密碼模塊核準的運行。

密碼模塊的名稱應[02.11]代表密碼邊界內的部件構成，不應代表大于實際范圍的構成或產品。密碼模塊應[02.12]至少具有代表每個互不相同的硬件、軟件和/或固件部件的特定版本信息。

密碼邊界內的某些硬件、軟件和/或固件部件可以從本標準的要求中排除。被排除的硬件、軟件或固件部件的實現應[02.13]不干擾或破壞密碼模塊核準的安全運行。應[02.14]闡明被排除的硬件、軟件或固件(附錄A)。

7.2.3.2　密碼邊界的定義

不同類型的密碼模塊，其密碼邊界有所差異。

a)硬件密碼模塊的密碼邊界應[02.15]劃界并確定：

硬件部件集合，可包括：

——在部件之間提供互聯的物理配線的物理結構，包括電路板、基板或其他表面貼裝；

——有效電器元件，如半集成、定制集成或通用集成的電路、處理器、內存、電源、轉換器等；

——封套、灌封或封裝材料、連接器和接口之類的物理結構；

——固件，可以包含操作系統；

——上面未列出的其他部件類型。

b) 軟件密碼模塊的密碼邊界應[02.16]劃界并確定：

——構成密碼模塊的可執行文件或文件集；

——保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

c) 固件密碼模塊的密碼邊界應[02.17]劃界并確定：

——構成密碼模塊的可執行文件或文件集；

——保存在內存中并由一個或多個處理器執行的密碼模塊的實例。

d) 混合密碼模塊的密碼邊界應[02.18]：

——由密碼模塊硬件部件的邊界以及分離的軟件或固件部件的邊界構成；

——包含每個部件所有端口和接口的集合。

混合密碼模塊除了分離的軟件或固件部件，密碼模塊的硬件部件還可以包含嵌入式的軟件或固件。

7.2.4　工作模式

7.2.4.1　工作模式通用要求

密碼模塊可以有核準的工作模式和非核準的工作模式。核準的工作模式是指密碼模塊在該工作模式下只能使用核準的安全功能提供安全相關服務。

操作員應[02.19]能夠在核準的工作模式下操作密碼模塊。核準的工作模式應[02.20]定義為一組服務的集合，其中至少有一個服務使用了核準的密碼算法、安全功能或過程。

非核準的密碼算法、安全功能和過程或其他未規定于7.4.3中的服務不應[02.21]被操作員用于核準的工作模式中，除非非核準的密碼算法或安全功能是核準的過程的一部分，而且與核準的過程的安全無關。例如，使用非核準的密碼算法或非核準的方式生成的密鑰，混淆數據或關鍵安全參數，結果也被視為未受保護的明文，且不能提供安全相關功能。

7.2.4.2　正常工作

正常工作是指算法、安全功能、服務或過程的完整集合都是可用的和/或可配置的。

核準的和非核準的服務和工作模式的關鍵安全參數應[02.22]相互分離，例如，不共享或不相互訪問。核準的隨機數生成器的輸出可以提供給非核準的算法、安全功能或過程，只要隨機數生成器種子無法在非核準的模式中訪問就無需置零種子。

密碼模塊的安全策略應[02.23]為密碼模塊所包括的每個工作模式(核準的和非核準的)定義完整的服務集合。

當服務正在以核準的方式使用核準的密碼算法、安全功能或過程，以及其他規定于7.4.3中的服務或過程的時候，該服務應[02.24]給出相應的狀態指示。

7.2.4.3　降級工作

降級工作是指當密碼模塊進入錯誤狀態后，某些算法、安全功能、服務或過程的操作集合仍然是可用的和/或可配置的。本標準要求當密碼模塊出現任何錯誤，都應[02.25]進入錯誤狀態并停止工作，不能降級工作。