密码模块安全技术要求标准为密码模块定义了4个安全等级,针对密码模块的11个安全域,分别提出4个安全等级的对应要求。
模块模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。密码模块类型包括:硬件模块、软件模块、固件模块、混合软件模块、混合固件模块。
安全等级简要描述:
(1)安全一级:最低等级要求,例如PC中的硬件加密板卡,运行在手持设备或者通用计算机上的密码工具包。
(2)安全二级:增加拆卸证据、基于角色的鉴别、可以运行在可修改的环境中。软件密码模块能够到达的最大整体安全等级限定为安全二级。
(3)安全三级:更强的物理安全机制、基于身份的鉴别、生命周期保障的要求。
(4)安全四级:最高等级要求,完整的封套保护、多因素鉴别(口令、令牌、生物特征)、有效防止电压温度超出模块正常运行范围对密码模块安全性的破坏。
不同安全等级安全要求总体如下。