6.12 對其他攻擊的緩解

6.12.1 檢測目的

對其他攻擊的緩解檢測包括4個測評單元，檢測送檢廠商是否列出了密碼模塊能夠緩解的攻擊，以及緩解技術是否有效。

6.12.2 測評單元[12.01]

安全要求：

密碼模塊對其他攻擊的緩解文檔應按照 GB/T 37092—2018 中A.2.12規定的要求編寫。

送檢材料要求：

送檢廠商提供的文檔應按照 GB/T 37092-2018 中A.2.12規定的要求編寫。

檢測程序要求：

檢測人員應核實送檢廠商提供的文檔按照 GB/T 37092-2018 中A.2.11規定的要求編寫。

6.12.3 測評單元[12.02]

安全要求：

如果將密碼模塊設計為可緩解一種或多種在本標準中未定義的特定攻擊，那么密碼模塊的相關文檔應列舉出密碼模塊能夠緩解的攻擊。

送檢材料要求：

送檢廠商應提供支持文檔列舉出模塊能夠緩解的攻擊。

檢測程序要求：

檢測人員應核實送檢廠商提供支持文檔列舉出模塊能夠緩解的攻擊。

6.12.4 測評單元[12.03]

安全要求：

除了安全一級、二級和三級的安全要求，安全四級的密碼模塊還應滿足下列安全要求。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條作為測評單元[12.04]的一部分進行檢測。

6.12.5 測評單元[12.04]

安全要求：

如果聲明了能夠緩解本標準未定義的特定攻擊，則文檔應詳細說明緩解攻擊的方法以及檢測該緩解技術有效性的方法。

送檢材料要求：

a)送檢廠商的文檔中應詳細說明用于緩解攻擊的方法。

b)送檢廠商的文檔中應詳細說明測試緩解技術有效性的測試方法。

c)送檢廠商的文檔中應詳細說明緩解技術的有效性。

檢測程序要求：

a)檢測人員應核實送檢廠商的文檔中詳細說明了用于緩解攻擊的方法。

b)檢測人員應核實送檢廠商的文檔中詳細說明了測試緩解技術有效性的測試方法。

c)檢測人員應核實送檢廠商的文檔中詳細說明了緩解技術的有效性。