附　錄　A （規范性附錄） 文檔要求

A.1　用途

本附錄規定了密碼模塊的最低文檔要求，密碼模塊應[A.01]滿足下列文檔要求。

A.2　條款

A.2.1　通用

未對通用要求提出文檔規定。

A.2.2　密碼模塊規格

密碼模塊規格的文檔要求包括：

——密碼模塊類型的說明（硬件、軟件、固件、混合軟件和混合固件密碼模塊）。（安全一級、二級、三級和四級）

——密碼邊界的說明。（安全一級、二級、三級和四級）

——密碼模塊的硬件、軟件和固件部件的說明，以及密碼模塊物理構造的描述。（安全一級、二級、三級和四級）

——密碼模塊中不受本標準安全要求約束的任何硬件、軟件或固件的說明，并解釋它們不受本標準安全要求約束的原因。（安全一級、二級、三級和四級）

——密碼模塊的物理端口和邏輯接口的說明（安全一級、二級、三級和四級）

——密碼模塊手動控制器件或邏輯控制位，物理或邏輯的狀態指示器，以及對應的物理、邏輯與電氣特性的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的所有核準的和非核準的安全功能列表，以及所有核準的和非核準的工作模式的說明。（安全一級、二級、三級和四級）

——描述所有主要硬件部件及部件互聯的密碼模塊圖，包括所有微處理器、輸入輸出緩沖區、明文/密文緩沖區、控制緩沖區、密鑰存儲區、工作存儲器以及程序存儲器。（安全一級、二級、三級和四級）

——密碼模塊硬件和軟件設計的說明（安全一級、二級、三級和四級）

——所有安全相關信息的說明，包括密鑰和私鑰（未加密的和經加密的）、鑒別數據（例如，口令、PINs）、其他關鍵安全參數和泄露或修改后會危及密碼模塊安全的其他受保護信息（例如，審計事件、審計數據）。（安全一級、二級、三級和四級）

——密碼模塊安全策略說明，包括來源于本標準要求的規則和來源于廠商強制的任何附加要求的規則。（安全一級、二級、三級和四級）

A.2.3　密碼模塊接口

密碼模塊接口的文檔要求包括：

——數據輸入、數據輸出、控制輸入、控制輸出、狀態輸出和電源接口的說明，接口包括物理的和邏輯的。（安全一級、二級、三級和四級）

——可信信道接口的說明。（安全三級和四級）

——在錯誤狀態下，如果不禁用控制輸出接口，說明例外情況和理由。（安全一級、二級、三級和四級）

A.2.4　角色、鑒別和服務

角色、鑒別和服務的文檔要求：

——密碼模塊支持的所有授權角色的說明。（安全一級、二級、三級和四級）

——密碼模塊提供的核準與非核準的服務、操作或功能的說明。每一個服務的服務輸入、相應的服務輸出以及經授權可以執行該服務的角色的說明。（安全一級、二級、三級和四級）

——密碼模塊提供的、不要求操作員擔任授權角色即可執行的任何服務的說明，以及闡述這些服務為何不會對密鑰和其他關鍵安全參數進行修改、泄露或替換，或者闡述它們為何不會對密碼模塊的安全性產生影響。（安全一級、二級、三級和四級）

——密碼模塊支持的鑒別機制，實現支持的鑒別機制所需的鑒別數據類型，用于控制第一次訪問密碼模塊以及初始化鑒別機制的授權方法，以及密碼模塊支持的鑒別機制的強度等說明，包括支持使用多種鑒別機制的基本原理。（安全一級、二級、三級和四級）

——密碼模塊服務的說明，包括顯示密碼模塊版本信息、顯示狀態、執行自測試、執行核準的安全功能、以及執行置零。（安全一級、二級、三級和四級）

——旁路機制的說明。（安全一級、二級、三級和四級）

——軟件或固件加載機制的說明。（安全一級、二級、三級和四級）

——自啟動密碼服務能力控制邏輯和接口的說明。（安全一級、二級、三級和四級）

A.2.5　軟件安全

軟件安全的文檔要求包括：

——所使用的核準的完整性技術的說明。（安全一級、二級、三級和四級）

——操作員按需執行核準的完整性技術的方法說明。（安全一級、二級、三級和四級）

——可執行代碼格式的說明。（安全二級、三級和四級）

A.2.6　運行環境

運行環境的文檔要求包括：

——密碼模塊運行環境的說明，包括（如果適用的話）密碼模塊所使用的操作系統。（安全一級和二級）

——配置運行環境的安全規則、設置和限制條件的說明。（安全一級和二級）

——配置操作系統符合相應要求的管理員指南文檔。（安全二級）

A.2.7　物理安全

物理安全的文檔要求包括：

——物理實體及其安全等級的說明。密碼模塊采用的物理安全機制的說明。（安全一級、二級、三級和四級）

——如果密碼模塊包含需要物理訪問密碼模塊內容的維護角色，或者密碼模塊被設計為允許物理訪問，那么應該給出維護訪問接口以及維護訪問接口被訪問時，如何置零關鍵安全參數的說明。（安全一級、二級、三級和四級）

——密碼模塊的正常運行范圍的說明。密碼模塊采用的環境失效保護特性的說明或者執行的環境失效測試的說明。（安全四級）

——采用的故障注入緩解技術的說明。（安全四級）

A.2.8　非入侵安全

非入侵式安全的文檔要求包括：

——針對非入侵式攻擊的緩解技術的說明。（安全一級、二級、三級和四級）

——每項采用的攻擊緩解技術有效性的證據。（安全一級、二級、三級和四級）

A.2.9　敏感安全參數管理

敏感安全參數管理的文檔要求包括：

——密碼模塊使用的所有密鑰、密鑰分量和其他敏感安全參數的說明。（安全一級、二級、三級和四級）

——密碼模塊使用的所有隨機數生成器以及用法的說明。（安全一級、二級、三級和四級）

——密碼模塊對外部輸入熵源的最小熵值說明。（安全一級、二級、三級和四級）

——密碼模塊使用的每個隨機數生成器（核準的隨機數生成器、非核準的隨機數生成器和熵源）的說明。（安全一級、二級、三級和四級）

——如果熵是在密碼模塊的密碼邊界內收集的，最小熵及其生成方法的說明。（安全一級、二級、三級和四級）

——每個利用隨機數生成器生成敏感安全參數方法的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的所有敏感安全參數建立方法的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的每個敏感安全參數生成方法的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的每個核準的密鑰生成方法的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的敏感安全參數輸入和輸出方法的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的密鑰輸入和輸出方法的說明。（安全一級、二級、三級和四級）

——如果使用了知識拆分過程，證明如果需要n個密鑰分量來重建原始關鍵安全參數，那么任何n-1個分量不提供除長度之外的任何關于原始關鍵安全參數的信息。（安全三級和四級）

——密碼模塊采用的知識拆分過程的說明。（安全三級和四級）

——存儲在密碼模塊的敏感安全參數的說明。（安全一級、二級、三級和四級）

——當關鍵安全參數存儲在密碼模塊中，如何保護關鍵安全參數不被非授權的訪問、使用、泄漏、修改和替換的說明。（安全一級、二級、三級和四級）

——當公開安全參數存儲在密碼模塊中，如何保護公開安全參數不被非授權修改和替換的說明。（安全一級、二級、三級和四級）

——當密碼模塊內存儲的公開安全參數已經被分配時，密碼模塊如何把該公開安全參數與實體（操作員、角色或進程）相關聯的說明。（安全一級、二級、三級和四級）

——密碼模塊采用的置零方法，以及該方法防止被置零值的恢復和重用的原理。（安全一級、二級、三級和四級）

A.2.10　自測試

自測試的文檔要求包括：

——密碼模塊執行的自測試的說明，包括運行前測試和條件測試。（安全一級、二級、三級和四級）

——自測試成功和失敗的狀態指示器的說明。（安全一級、二級、三級和四級）

——當自測試失敗時密碼模塊進入的錯誤狀態的說明，以及退出錯誤狀態，密碼模塊重新開始正常工作所必需的條件和操作的說明（例如，可能包括密碼模塊的維護、密碼模塊的重上電、自動密碼模塊恢復或把密碼模塊退回廠商）。（安全一級、二級、三級和四級）

——對密碼模塊安全操作起關鍵作用的所有安全功能的說明，并且定義了密碼模塊所執行的對應的運行前測試、條件測試。（安全一級、二級、三級和四級）

——如果密碼模塊實現了旁路能力，管理切換程序的機制或邏輯的說明。（安全一級、二級、三級和四級）

A.2.11　生命周期保障

生命周期保障的文檔要求包括：

——密碼模塊配置管理系統的說明。（安全一級、二級、三級和四級）

——開發密碼模塊所需的支持文檔以及由配置管理系統提供的相關文檔的說明。（安全一級、二級、三級和四級）

——密碼模塊安全安裝、初始化和啟動過程的說明。（安全一級、二級、三級和四級）

——在分發和配送密碼模塊給授權操作員的過程中，維護密碼模塊安全性的過程說明。（安全二級、三級和四級）

——密碼模塊硬件、固件和軟件設計與密碼模塊安全策略之間以及與FSM之間相一致的說明。（安全一級、二級、三級和四級）

——如果密碼模塊包含軟件，帶有注釋的軟件源代碼的說明，注釋應該清楚地描述出軟件與密碼模塊設計的對應關系。（安全一級、二級、三級和四級）

——如果密碼模塊包含硬件，硬件線路圖和/或HDL列表的說明。（安全一級、二級、三級和四級）

——功能規格的說明，包括密碼模塊、密碼模塊功能、密碼模塊外部物理端口和邏輯接口、以及物理端口和邏輯接口用途的非形式化描述。（安全二級、三級和四級）

——描述密碼模塊內部主要部件功能、內部部件接口、部件接口用途以及內部信息流的詳細設計的說明。（安全三級和四級）

——對密碼模塊設計與功能的一致性（包括前置條件和后置條件）進行非形式化證明的說明。（安全四級）

——FSM（或同等模型）所用的狀態轉移圖和狀態轉移表的說明（安全一級、二級、三級和四級），包括：

· 密碼模塊的運行狀態和錯誤狀態；

· 從一個狀態到另一個狀態的狀態轉移；

· 導致從一個狀態轉移到另一個狀態的輸入事件，包括數據輸入和控制輸入；

· 從一個狀態轉移到另一個狀態導致的輸出事件，包括內部密碼模塊狀態、數據輸出以及狀態輸出。

——軟件或固件的源代碼的說明。（安全一級、二級、三級和四級）

——對于每個密碼模塊的硬件和軟件部件，源代碼所標注的注釋，應說明：調用密碼模塊部件、功能或程序時，為確保執行正確所需要的前置條件；密碼模塊部件、功能或程序執行完成時，預期值為真的后置條件。（安全四級）

——管理員指南應做出以下說明：（安全一級、二級、三級和四級）

· 密碼主管可用的密碼模塊的管理功能、安全事件、安全參數（以及合適的參數值）、物理端口以及邏輯接口；

· 如何安全地管理密碼模塊的步驟；

· 與密碼模塊安全操作相關的用戶行為的假設。

——非管理員指南應做出以下說明：（安全一級、二級、三級和四級）

· 密碼模塊用戶可用的核準的安全功能、物理端口以及邏輯接口；

· 為確保密碼模塊安全操作，用戶擔當的必要責任。

A.2.12　對其他攻擊的緩解

對其他攻擊的緩解的文檔要求包括：

——如果將密碼模塊設計為可緩解一種或多種本標準未定義的特定攻擊，在密碼模塊的文檔中列舉出密碼模塊用以緩解攻擊的安全機制。（安全一級、二級和三級）

——如果將密碼模塊設計為可緩解一種或多種本標準未定義的特定攻擊，在文檔中記載用于緩解攻擊的方法以及檢測緩解技術有效性的方法。（安全四級）