GB/T 38625-2020 信息安全技術 密碼模塊安全檢測要求6.9 敏感安全參數管理
6.9.1 敏感安全參數管理通用要求
6.9.1.1 檢測目的
敏感安全參數管理通用要求檢測包括5個測評單元,檢測送檢的密碼模塊的關鍵安全參數和公開安全參數的保護是否安全,以及關鍵安全參數和公開安全參數的劃分是否準確,并檢測敏感安全參數管理文檔是否按照 GB/T 37092-2018 規定的要求編寫。
6.9.1.2 測評單元[09.01]
安全要求:
關鍵安全參數應在密碼模塊內受保護以防止非授權的訪問、使用、泄露、修改和替換。
送檢材料要求:
送檢廠商的文檔應描述模塊內所有關鍵安全參數的保護措施,包括防止非授權的訪問、使用、泄露、修改和替換的實現機制。
檢測程序要求:
a)檢測人員應檢查送檢廠商的文檔描述了對關鍵安全參數的保護。檢測人員應核實文檔如何使關鍵安全參數免遭未經授權的訪問、使用、泄露、修改和替換。
b)檢測人員應(繞開文檔描述的保護機制)嘗試非授權訪問關鍵安全參數,以查看模塊拒絕訪問。
c)檢測人員應嘗試使用送檢材料中任何未說明的方法修改關鍵安全參數。
注:在本標準范圍內,采用非核準的安全功能加密的關鍵安全參數被視為未受保護的明文。
6.9.1.3 測評單元[09.02]
安全要求:
公開安全參數應在密碼模塊內受保護以防止非授權的修改和替換。
送檢材料要求:
送檢廠商的文檔中應描述防止所有公開安全參數被未經授權的修改和替換的保護措施。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔中描述的公開安全參數是如何被保護以免受到未經授權的修改和替換。
b)檢測人員應使用送檢文檔中未描述的任意方法修改所有的公開安全參數,并且試圖將它們加載到模塊中。模塊應不允許任何公開安全參數被成功加載。
6.9.1.4 測評單元[09.03]
安全要求:
密碼模塊應將生成的、輸入或輸出密碼模塊的敏感安全參數,與該敏感安全參數相應的實體(即人、組、角色或進程)關聯起來。
送檢材料要求:
送檢廠商提供的文檔應描述生成的、輸人或輸出模塊的敏感安全參數與被分配實體(即人、組、角色或進程)的關聯關系。
檢測程序要求:
a)檢測人員應核實生成的、輸入或輸出模塊的敏感安全參數與被分配實體(即人、組、角色或進程)的關聯關系與文檔描述的一致。
b)對于輸入模塊,檢測人員先以正確的實體輸入敏感安全參數,模塊應能正確輸入;然后以錯誤的實體輸入敏感安全參數,模塊應拒絕輸入。
c)對于輸出模塊,檢測人員先以正確的實體輸出敏感安全參數,模塊應能正確輸出;然后以錯誤的實體輸出敏感安全參數,模塊應拒絕輸出。
6.9.1.5 測評單元[09.04]
安全要求:
口令的雜湊值、隨機數生成器狀態信息和密鑰生成的中間值應被視為需要受保護的關鍵安全參數。
送檢材料要求:
送檢廠商應提供口令的雜湊值、隨機數生成器狀態信息和密鑰生成的中間值定義為受保護的關鍵安全參數的文檔。
檢測程序要求:
a)檢測人員應核實送檢廠商提供了口令的雜湊值、隨機數生成器狀態信息和密鑰生成的中間值定義為受保護的關鍵安全參數的文檔。
b)檢測人員應核實送檢廠商提供的安全策略定義了口令的雜湊值、隨機數生成器狀態信息和密鑰生成的中間值為受保護的關鍵安全參數。
6.9.1.6 測評單元[09.05]
安全要求:
密碼模塊敏感安全參數管理文檔應按照 GB/T 37092-2018 中A.2.9規定的要求編寫。
送檢材料要求:
送檢廠商提供的文檔應按照 GB/T 37092—2018 中A.2.9規定的要求編寫。
檢測程序要求:
檢測人員應核實文檔按照 GB/T 37092-2018 中A.2.9規定的要求編寫。
6.9.2 隨機數生成器
注:密碼模塊可以包含隨機數生成器、隨機數生成器鏈,或者其自身就是一個隨機數生成器。
6.9.2.1 檢測目的
隨機數生成檢測包括4個測評單元,檢測送檢的密碼模塊核準的安全功能、敏感安全參數生成或敏感安全參數建立方法需要的隨機值是否使用核準的隨機數生成器提供,并檢測熵的收集是否安全。
6.9.2.2 測評單元[09.06]
安全要求:
如果核準的安全功能、敏感安全參數生成或敏感安全參數建立方法需要隨機值,則應使用核準的隨機數生成器提供這些值。
注:GB/T 37092-2018 的附錄C列出了國家密碼管理主管部門對核準的隨機數生成器的要求。
送檢材料要求:
a)送檢廠商應提供用于核準的安全功能的所有隨機數生成器的清單,密碼模塊內敏感安全參數生成或敏感安全參數建立方法和它們的用途。
b)送檢材料應描述核準的安全功能、敏感安全參數生成或敏感安全參數建立所使用的隨機數均由核準的隨機數生成器產生。
檢測程序要求:
a)檢測人員應核實文檔描述了所有用于核準的安全功能、敏感安全參數生成、敏感安全參數建立所需的隨機數生成器,以及它們的使用方法。
b)檢測人員應核實用于核準的安全功能、敏感安全參數生成或敏感安全參數建立所使用的隨機數據流被視為關鍵安全參數。
6.9.2.3 測評單元[09.07]
安全要求:
如果熵是從密碼邊界外部收集的,那么使用該熵作為輸入所生成的數據流應被視為關鍵安全參數。
送檢材料要求:
如果熵是從模塊密碼邊界外部收集的,送檢廠商提供的文檔中應說明使用該熵作為輸入所生成的數均由核準的隨機數生成器產生。
檢測程序要求:
如果熵是從模塊密碼邊界外部收集的,檢測人員應核實使用該熵作為輸入所生成的數據流被視為關鍵安全參數。
6.9.2.4 測評單元[09.08]
安全要求:
對任何一個關鍵安全參數,無論熵從密碼邊界內部還是外部收集,收集的最小熵值應不小于256比特且不小于關鍵安全參數的比特長度。
送檢材料要求:
送檢廠商的文檔應從理論上闡述對于任何一個關鍵安全參數,其最小熵值如何做到不小于256比特且不小于關鍵安全參數的比特長度。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔是否從理論上闡述了對于任何一個關鍵安全參數,其最小熵值不小于256比特且不小于關鍵安全參數的比特長度。
b)檢測人員應核實送檢廠商文檔中闡述的準確性,如果存在不確定或含糊的情況,檢測人員應要求檢測人員提供額外的說明。
6.9.2.5 測評單元[09.09]
安全要求:
如果熵從內部收集,還應描述隨機數的產生原理。
送檢材料要求:
檢測程序要求:
如果熵從內部收集,檢測人員應核實送檢廠商的文檔中描述了隨機數的產生原理。
6.9.3 敏感安全參數的生成
6.9.3.1 檢測目的
敏感安全參數的生成檢測包括2個測評單元,檢測送檢的密碼模塊的敏感安全參數的生成是否安全,以及是否使用 GB/T 37092-2018 附錄D中的核準生成方法來生成。
6.9.3.2 測評單元[09.10]
安全要求:
如果敏感安全參數的生成使用了核準隨機數生成器的輸出,破壞該方法的安全性(例如,猜測用于初始化確定性隨機數生成器的種子值)應至少與猜測已生成的敏感安全參數值的代價相當。
送檢材料要求:
送檢廠商的文檔中應提供依據表明破壞敏感安全參數生成方法的安全性(例如,猜測用于初始化確定性隨機數生成器的種子值)應至少與猜測已生成的敏感安全參數值的代價相當。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔中提供了依據表明破壞敏感安全參數生成方法的安全性(例如,猜測用于初始化確定性隨機數生成器的種子值)至少與猜測已生成的敏感安全參數值的代價相當。
b)檢測人員應核實送檢廠商提供的依據的準確性。舉證責任在送檢廠商,如果有任何不確定性或模糊性,檢測人員應要求送檢廠商出示所需的進一步信息。
6.9.3.3 測評單元[09.11]
安全要求:
密碼模塊應使用 GB/T 37092-2018 附錄D中的核準生成方法來生成敏感安全參數,即該敏感安全參數使用核準的隨機數生成器輸出生成,或者通過核準的安全功能或建立方法,利用導入密碼模塊的敏感安全參數衍生。
送檢材料要求:
送檢廠商提供的文檔應列出所有的敏感安全參數以及它們的用處,這些敏感安全參數使用核準的隨機數生成器輸出生成,或者通過核準的安全功能或建立方法,利用導入密碼模塊的敏感安全參數衍生。
檢測程序要求:
檢測人員應核實文檔列出所有的敏感安全參數以及它們的用處,這些敏感安全參數使用核準的隨機數生成器輸出生成,或者通過核準的安全功能或建立方法,利用導入密碼模塊的敏感安全參數衍生。
6.9.4 敏感安全參數的建立
注:敏感安全參數建立可以包括自動的敏感安全參數傳輸或敏感安全參數協商方法,或通過直接或電子方法進行手動的敏感安全參數輸入或輸出。
6.9.4.1 檢測目的
敏感安全參數的建立檢測包括2個測評單元,檢測送檢的密碼模塊的敏感安全參數的建立方法,包括自動敏感安全參數和手動敏感安全參數的建立方法是否滿足 GB/T 37092-2018 規定的安全要求。
6.9.4.2 測評單元[09.12]
安全要求:
自動的敏感安全參數建立應使用 GB/T 37092-2018 附錄D中的核準方法。
送檢材料要求:
送檢廠商提供的文檔中應列出所有自動敏感安全參數的建立方法及其用途。
檢測程序要求:
a)檢測人員應核實文檔列出了所有自動敏感安全參數的建立方法及其用途。
b)檢測人員應核實文檔中描述的自動敏感安全參數的建立方法是否屬于 GB/T 37092-2018 附錄D中的核實的方法。
6.9.4.3 測評單元[09.13]
安全要求:
手動的敏感安全參數建立應滿足 GB/T 37092-2018 中7.9.5規定的要求。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條作為測評單元[09.14]~測評單元[09.26]的一部分進行檢測。
6.9.5 敏感安全參數的輸入和輸出
注:敏感安全參數可以手動輸入到模塊或從模塊輸出,手動輸入輸出可以是直接的(例如,通過鍵盤或數字鍵盤輸入,或通過顯示器輸出),也可以是電子的(例如,通過智能卡/令牌、PC卡、其他電子密鑰加載設備,或模塊操作系統)。
6.9.5.1 檢測目的
敏感安全參數的輸入和輸出檢測包括13個測評單元,檢測送檢的密碼模塊的敏感安全參數的輸入和輸出方法是否安全。
6.9.5.2 測評單元[09.14]
安全要求:
如果敏感安全參數是手動輸入到密碼模塊或從密碼模塊輸出,輸入或輸出應通過 GB/T 37092-2018 中7.3.2規定的已定義的硬件密碼模塊接口、軟件或固件密碼模塊接口、混合固件密碼模塊接口或混合軟件密碼模塊接口。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條作為測評單元[03.04]~測評單元[03.14]的一部分進行檢測。
6.9.5.3 測評單元[09.15]
安全要求:
所有受密碼技術保護的敏感安全參數,無論是輸入密碼模塊的或從密碼模塊輸出的,都應使用核準的安全功能進行加密。
送檢材料要求:
a)送檢廠商提供的文檔中應描述所有受密碼技術保護的敏感安全參數(無論是輸入模塊的或從模塊輸出的)。
b)送檢廠商提供的文檔中應描述所有受密碼技術保護的敏感安全參數(無論是輸入模塊的或從模塊輸出的)的加密方法。
檢測程序要求:
a)檢測人員應核實文檔中描述了所有受密碼技術保護的敏感安全參數(無論是輸入模塊的或從模塊輸出的)。
b)檢測人員應核實文檔中描述了用于輸人模塊和從模塊輸出的受密碼技術保護的敏感安全參數的加密方法。
c)檢測人員應核實輸入模塊或從模塊輸出的用于受密碼技術保護的敏感安全參數的加密方法是否使用了核準的安全功能。
6.9.5.4 測評單元[09.16]
安全要求:
如果加密的敏感安全參數直接輸入到密碼模塊,則敏感安全參數的明文值不應顯示出來。
送檢材料要求:
對于加密的敏感安全參數,文檔中的敏感安全參數輸入機制不應顯示它們的明文值。
檢測程序要求:
a)檢測人員應核實文檔中的敏感安全參數輸入機制在加密的敏感安全參數輸入過程中不顯示它們的明文值。
b)檢測人員應輸入所有加密的敏感安全參數,以核實沒有敏感安全參數的明文顯示。
6.9.5.5 測評單元[09.17]
安全要求:
直接輸入(明文或加密)的敏感安全參數應在輸入密碼模塊的過程中,使用 GB/T 37092-2018 中7.10.3.5規定的手動輸入條件自測試進行驗證,以保證準確度。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條作為測評單元[10.41]~測評單元[10.45]的一部分進行檢測。
6.9.5.6 測評單元[09.18]
安全要求:
為了防止不經意地輸出敏感信息,應需要兩個獨立的內部操作來執行任意明文關鍵安全參數的輸出。
送檢材料要求:
a)如果模塊輸出任何明文關鍵安全參數,送檢廠商的文檔應描述這種輸出服務。
b)對于明文關鍵安全參數的輸出,有限狀態模型圖以及其他的送檢材料應說明該輸出需要兩個獨立的內部操作。
檢測程序要求:
a)檢測人員應通過材料審核或有限狀態模型核實模塊允許明文關鍵安全參數輸出。
b)檢測人員應通過有限狀態模型和其他文檔核實密碼模塊輸出明文關鍵安全參數是否需要兩個獨立的內部操作。
c)檢測人員應在模塊沒有執行兩個獨立的內部操作的情況下嘗試輸出明文關鍵安全參數。如果模塊允許如此行為,則模塊未通過檢測。
6.9.5.7 測評單元09.19]
安全要求:
(接安全要求[09.18])這兩個獨立的內部操作應專門用于共同控制關鍵安全參數的輸出。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條不單獨進行檢測,在測評單元[09.18]中進行檢測。
6.9.5.8 測評單元[09.20]
安全要求:
對于通過無線連接的電子輸入或輸出,密鑰分量、鑒別數據以及其他關鍵安全參數應經過加密。
送檢材料要求:
a)如果模塊通過無線接口輸入或輸出關鍵安全參數、密鑰分量和鑒別數據,送檢廠商的文檔應描述無線服務。
b)如果模塊通過無線接口輸入或輸出關鍵安全參數、密鑰分量和鑒別數據,送檢文檔應描述對關鍵安全參數、密鑰分量和鑒別數據的加密方法。
檢測程序要求:
a)檢測人員應確認模塊是否通過無線接口輸入或輸出關鍵安全參數、密鑰分量和鑒別數據。
b)檢測人員應核實使用了核準的加密方法加密關鍵安全參數、密鑰分量和鑒別數據。
注:對于安全一級和二級,可以通過與密碼模塊的其他物理端口和邏輯接口共享的物理端口和邏輯接口輸入和輸出明文關鍵安全參數、密鑰分量和鑒別數據。
6.9.5.9 測評單元[09.21]
安全要求:
對于軟件密碼模塊或混合軟件密碼模塊的軟件部件,密鑰分量、鑒別數據以及其他關鍵安全參數可以以加密或明文的形式輸入或輸出,前提是密鑰分量、鑒別數據以及其他關鍵安全參數應只保留在該運行環境中,并滿足 GB/T 37092-2018 中7.6.3規定的要求,防止非授權的訪問、使用、泄露、修改和替換。
送檢材料要求:
a)送檢廠商提供的文檔中應描述軟件部件中關鍵安全參數、密鑰分量和鑒別數據輸入或輸出的方法。
b)送檢廠商提供的文檔中應描述關鍵安全參數、密鑰分量和鑒別數據的輸入或輸出應只保留在該運行環境中。
c)送檢廠商的文檔中應說明運行環境滿足 GB/T 37092-2018 中7.6.3規定的要求。
檢測程序要求:
a)檢測人員應核實關鍵安全參數、密鑰分量和鑒別數據的輸入和輸出是否只保留在運行環境中。
b)檢測人員應核實運行環境是否滿足GB/T37092-2018中7.6.3規定的要求。
6.9.5.10 測評單元[09.22]
安全要求:
對于安全三級,除了安全一級和二級的要求,密鑰分量、鑒別數據以及其他關鍵安全參數應以加密的形式或通過可信信道輸入或輸出密碼模塊。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條作為測評單元[09.15]或測評單元[03.16]~測評單元[03.22]的一部分進行檢測。
6.9.5.11 測評單元[09.23]
安全要求:
作為關鍵安全參數,明文形式的對稱密鑰和私鑰應使用知識拆分過程,并使用可信信道輸入或輸出密碼模塊。
送檢材料要求:
送檢廠商提供的文檔中應描述明文形式的對稱密鑰和私鑰知識拆分過程,并使用可信信道輸入或輸出模塊。
檢測程序要求:
a)檢測人員應核實明文的對稱密鑰和私鑰關鍵安全參數是否使用知識了拆分過程與可信信道輸入或輸出模塊。
b)檢測人員應核實知識拆分過程將密鑰拆分成多個密鑰分量,并且每個密鑰分量未單獨包含原密鑰信息。
c)對于安全三級,檢測人員應核實在安全要求[03.16]至安全要求[03.21]的可信信道,對于安全四級,檢測人員應核實在安全要求[03.22]的可信信道。
6.9.5.12 測評單元[09.24]
安全要求:
如果密碼模塊使用了知識拆分過程,密碼模塊應使用基于身份的操作員鑒別,分別鑒別每個密鑰分量的輸入或輸出。
送檢材料要求:
送檢廠商提供的文檔中應描述每個密鑰分量使用了基于身份的鑒別。
檢測程序要求:
檢測人員應核實模塊使用了基于身份的操作員鑒別,分別鑒別每個密鑰分量的輸入或輸出。
6.9.5.13 測評單元[09.25]
安全要求:
(接安全要求[09.24])而且應至少需要兩個密鑰分量來重建原來的密鑰。
送檢材料要求:
送檢廠商提供的文檔中應說明構建原來的關鍵安全參數所需要的密鑰分量。
檢測程序要求:
a)檢測人員應通過送檢文檔核實,在知識拆分過程時至少需要兩個密鑰分量來構建原來的關鍵安全參數。
b)檢測人員應核實在知識拆分的情況下輸出關鍵安全參數,不會導致可用于構建原來的關鍵安全參數的單個分量的輸出。
6.9.5.14測評單元[09.26]
安全要求:
對于安全四級,除了安全三級的要求,密碼模塊應使用基于身份的多因素操作員鑒別,分別鑒別每個密鑰分量的輸入或輸出。
送檢材料要求:
送檢廠商提供的文檔中應說明每個密鑰分量使用了基于身份的多因素操作員鑒別。
檢測程序要求:
檢測人員應核實多因素鑒別滿足安全要求[04.61]的要求。
6.9.6 敏感安全參數的存儲
6.9.6.1 檢測目的
敏感安全參數的存儲檢測包括4個測評單元,檢測送檢的密碼模塊的敏感安全參數存儲是否安全。
6.9.6.2 測評單元[09.27]
安全要求:
密碼模塊應將敏感安全參數的存儲與相應的實體(例如,操作員、角色或進程)關聯起來。
送檢材料要求:
送檢廠商提供的文檔中應描述在密鑰存儲時,每個密鑰與相應的實體正確關聯的機制。
檢測程序要求:
a)檢測人員核實敏感安全參數的存儲與相應的實體(例如,操作員、角色或進程)正確關聯。
b)檢測人員應修改密鑰和實體的關聯關系,并嘗試運行密碼功能,確定這些功能不能正常運行。
6.9.6.3 測評單元[09.28]
安全要求:
密碼模塊應禁止非授權操作員訪問明文關鍵安全參數。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條在測評單元[09.01]中進行檢測。
6.9.6.4 測評單元[09.29]
安全要求:
應禁止非授權操作員修改公開安全參數。
送檢材料要求:
送檢廠商提供的文檔中應說明禁止非授權操作員修改公開安全參數。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔是否說明了禁止非授權操作員修改公開安全參數。
b)檢測人員應以非授權角色,嘗試修改密碼模塊中存儲的公開安全參數,并確認該嘗試失敗。
6.9.6.5 測評單元09.30]
安全要求:
密碼模塊應使用不依賴于運行環境的安全機制,保護存儲的敏感安全參數。
送檢材料要求:
送檢廠商提供的文檔中應描述密碼模塊如何使用不依賴于運行環境的安全機制,保護存儲的敏感安全參數。
檢測程序要求:
檢測人員應核實敏感安全參數的保護存儲不依賴于運行環境的安全機制。
6.9.7 敏感安全參數的置零
6.9.7.1 檢測目的
敏感安全參數的置零檢測包括10個測評單元,檢測送檢的密碼模塊的置零是否安全。
6.9.7.2 測評單元[09.31]
安全要求:
密碼模塊應提供密碼模塊內所有未受保護的敏感安全參數和密鑰分量的置零方法。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
a)本條在測評單元[09.01]中進行檢測。
b)臨時存儲的敏感安全參數在使用之后,若以后不再使用,應被置零。
6.9.7.3 測評單元[09.32]
安全要求:
敏感安全參數被置零之后應無法從密碼模塊中恢復和重用。
送檢材料要求:
送檢廠商的文檔應詳細說明如何確保敏感安全參數被置零之后無法從模塊中恢復和重用。
檢測程序要求:
檢測人員應核實送檢廠商提供的原理的準確性。舉證責任在送檢廠商,如果有任何不確定性或模糊性,檢測人員應要求送檢廠商出示所需的進一步信息。
6.9.7.4 測評單元[09.33]
安全要求:
密碼模塊應對未受保護的敏感安全參數執行置零(例如,使用全0或全1或隨機數據覆蓋)。
送檢材料要求:
送檢廠商文檔應詳細說明以下敏感安全參數置零信息:
– 置零技術;
– 約束(當明文敏感安全參數能被置零時);
– 置零的明文敏感安全參數;
– 未置零的明文敏感安全參數和原理;
– 說明如何在危害明文敏感安全參數之前執行置零技術。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔包括了送檢材料要求[09.33]中指定的信息。檢測人員應核實送檢廠商提供的基本原理的準確性。舉證責任在送檢廠商,如果有任何不確定性或模糊性,檢測人員應要求送檢廠商出示所需的進一步信息。
b)檢測人員應核實模塊中有哪些密鑰并初始化置零指令。置零指令完成之后,檢測人員應嘗試用存儲在模塊中的每一個明文敏感安全參數執行密碼操作。檢測人員應核實所有明文敏感安全參數都不可訪問。
c)檢測人員應初始化置零,并核實可在危害明文敏感安全參數之前執行密鑰銷毀。
d)檢測人員應核實不能被置零指令置零的所有明文敏感安全參數是經過核準的算法加密的,或受其他經確認的嵌入式模塊(滿足 GB/T 37092-2018 要求)在邏輯或物理上保護的。
6.9.7.5 測評單元[09.34]
安全要求:
置零不應使用一個未受保護的敏感安全參數來覆蓋另一個未受保護的敏感安全參數。
送檢材料要求:
送檢文檔中應描述對未受保護的敏感安全參數置零的方法。
檢測程序要求:
檢測人員應核實不存在使用一個未受保護的敏感安全參數來覆蓋另一個未受保護的敏感安全參數的情況。
6.9.7.6 測評單元[09.35]
安全要求:
臨時敏感安全參數在使用完畢之后應被置零。
送檢材料要求:
送檢廠商文檔應明確說明臨時敏感安全參數在使用完畢之后被置零。
檢測程序要求:
檢測人員應核實送檢廠商的文檔是否說明了臨時敏感安全參數在使用完畢之后被置零。
6.9.7.7 測評單元[09.36]
安全要求:
密碼模塊應在置零完成時提供輸出狀態指示。
送檢材料要求:
送檢廠商文檔應明確說明模塊在置零完成時提供輸出狀態指示。
檢測程序要求:
a)檢測人員應核實送檢廠商提供的文檔是否說明了模塊在置零完成時提供輸出狀態指示。
b)檢測人員應執行置零,確認輸出狀態指示。
6.9.7.8 測評單元[09.37]
安全要求:
除了安全二級和三級的要求之外,還應滿足下列要求。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條在測評單元[09.38]~測評單元[09.40]中進行檢測。
6.9.7.9 測評單元[09.38]
安全要求:
置零應是及時的、不可中斷的。
送檢材料要求:
本條不單獨提供材料。
檢測程序要求:
本條在測評單元[09.38]中進行檢測。
6.9.7.10 測評單元[09.39]
安全要求:
(接安全要求[09.38])而且應發生在足夠短的時間內,以防止在開始置零到置零實際完成之間的時間內恢復出敏感數據。
送檢材料要求:
送檢廠商的文檔應說明模塊置零是及時的、不可中斷的,而且發生在足夠短的時間內,以防止在開始置零到置零實際完成之間的時間內恢復出敏感數據。
檢測程序要求:
a)檢測人員應核實送檢廠商提供的文檔說明了模塊置零是及時的、不可中斷的,而且發生在足夠短的時間內,以防止在開始置零到置零實際完成之間的時間內恢復出敏感數據。
b)檢測人員應執行模塊置零,并嘗試中斷置零進程以防止它全部或部分完成。
6.9.7.11 測評單元[09.40]
安全要求:
敏感安全置零時所有敏感安全參數(無論是明文形式還是密文形式)應被置零,使得密碼模塊恢復到出廠狀態。
送檢材料要求:
送檢廠商的文檔應說明所有敏感安全參數(無論是明文形式還是密文形式)被置零,使得模塊返回到出廠狀態。
檢測程序要求:
a)檢測人員應核實送檢廠商的文檔說明了所有敏感安全參數(無論是明文形式還是密文形式)被置零,使得模塊返回到出廠狀態。
b)檢測人員應執行模塊置零,并核實模塊返回到了出廠狀態。
推薦文章: