文章介绍了密码模块的安全技术要求,定义了从一级到四级的四个安全等级。一级适用于如硬件加密板卡和密码工具包,二级增加了拆卸证据和基于角色的鉴别,软件模块的安全上限为二级。三级强调物理安全和生命周期保障,四级为最高级别,要求多因素鉴别和抵御环境影响。这些等级针对密码模块的11个安全域提出相应要求。
密码模块安全技术要求标准为密码模块定义了4个安全等级,针对密码模块的11个安全域,分别提出4个安全等级的对应要求。
模块模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。密码模块类型包括:硬件模块、软件模块、固件模块、混合软件模块、混合固件模块。
安全等级简要描述:
(1)安全一级:最低等级要求,例如PC中的硬件加密板卡,运行在手持设备或者通用计算机上的密码工具包。
(2)安全二级:增加拆卸证据、基于角色的鉴别、可以运行在可修改的环境中。软件密码模块能够到达的最大整体安全等级限定为安全二级。
(3)安全三级:更强的物理安全机制、基于身份的鉴别、生命周期保障的要求。
(4)安全四级:最高等级要求,完整的封套保护、多因素鉴别(口令、令牌、生物特征)、有效防止电压温度超出模块正常运行范围对密码模块安全性的破坏。
不同安全等级安全要求总体如下。
2529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
