一、定义
GM/T 0028《密码模块安全技术要求》术语与定义3.17密码边界指出,密码边界是明确定义的连续边界,该边界建立了密码模块的屋里和/或逻辑边界,并包括了密码模块的所有硬件、软件和/或固件部件。经过翻阅FIPS140-2,0028中密码模块的定义与其保持一致。
二、如何理解密码边界
可以说,不管什么时候,描述清楚密码边界都是非常重要的,这关系到对我们产品的理解与把握。密码边界如何理解,简单来说就是承担密码相关功能软件、硬件、固件的组合,包括实现算法,实现密码功能,实现密码安全协议,实现密钥管理的相关组成。对于硬件的产品来说理解比较简单,密码边界就是可见的物理边界,对于混合模块或软件模块,就要说明清楚密码边界范围能都包含哪些模块,哪些组成部分。
那么,密码边界内是否可以包含非密码相关的部件。一般来说是可以的,这些非密码相关的部件都是为密码模块的运行提供必要的支撑平台和运行环境,比如CPU,比如操作系统,但是密码边界内要尽量少一些与密码无关的非基础性组成部件,比如与密码无关的应用。
三、密码边界举例
如图,是一个非常典型的硬件密码模块边界,组成包括必备的CPU、存储、主板、密码卡等等,那么硬件密码模块就没有软件吗,当然不是,硬件密码模块中是可以运行软件的,但是软件必须依赖硬件物理边界运行,如果软件独立于硬件运行,那么这就是混合软件密码模块。