A.3 安全要求基本原理

A.3 安全要求基本原理

下面的表 A.2、表 A.3 說明了安全要求的充分必要性基本原理，即每個安全目的都至少有一個安 全要求（包括安全功能要求和安全保證要求）組件與其對應，每個安全要求都至少解決了一個安全目 的，因此安全要求對安全目的而言是充分和必要的。

A.3.3 TOE安全保證要求基本原理

選擇評估保證級2級增強可以保證用于保護安全環境下信息的安全服務的可信度。保證級的選擇主要依據安全環境中定義的威脅。

A.3.4 未滿足所有依賴性的基本原理

為了證明本標準滿足所有的依賴關系，本標準分析了每個功能要求（包括擴展的要求）。除了與FMT_MSA.2相關的依賴關系，本標準中滿足所有依賴關系。

FMT_MSA.2作為密碼支持子類(FCS_COP和FCS_CKM)的依賴關系包括在本標準中，能夠確保與密碼客體（例如：密鑰）相關的安全屬性受到保護。另外，FMT_MSA.2組件也被用于保護與訪問控制策略（FDP_IFC和FDP_ACC）相關的安全屬性，包括對這些安全功能要求的依賴。可是，本標準不要求TOE實施訪問控制策略，因此這些要求沒有包含在本標準中。

A.3.5 功能強度聲明的基本原理

GB/T 18336.1-2008從假定的攻破TOE安全功能所需最小代價方面定義了“功能強度”。GB/T 18336.1-2008定義了三個功能強度級別：基本級、中級和高級。本標準選擇基本級作為功能強度的級別。基本級安全功能強度的定義是：“一種TOE功能強度級別，分析表明本級別安全功能足夠對抗低潛力攻擊者對TOE安全的偶發攻擊”。選擇基本級的基本原理是與TOE安全目的O.VULNERABILITY_ANALYSIS和本標準所包含的保證要求一致的。特別是AVA_VLA.1要求TOE能夠抵制明顯的脆弱性，這與基本級安全功能強度一致。因此，可以證明本標準選擇的通過概率和置換機制（例如口令或散列函數）實現的TOE安全功能足以保護所定義的安全環境下的信息。同理，在任何聲稱符合本標準的ST中包括的概率和排列安全功能也應滿足基本級安全功能強度。