密码模块安全要求主要包括:设计与运行,组件规格,连接端口与接口,角色��、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全要求也不一样,具体描述如下:
1.Level 1
(1)组建规格����:密码模块规格����、安全范围边界����、认可的加密算法����、认可的运行模式��、密码模块说明����、组件安全策略描述。
(2)连接接口与端口����:要求给予所有接口的规格与输入����、输出数据的路径。
(3)角色���、服务与验证��:要求逻辑上分开的可选角色与服务。
(4)有限状态模式���:有限状态模式的规格,要求的规定与可选的规定,规定转换图与规定转换条件。
(5)物理安全性����:生产合格设备
(6)操作环境����:单独操作员,可执行代码��,认可的集成技术
(7)密钥管理���:人工方式建立的密钥可以明文方式输入和输出
(8)EMI/EMC��:47 CFRFCC15,B分册,A类(商用)
(9)设计保证��:配置管理,安全安装与设置,设计与策略一致,指导文件
2.Level 2
(1)组建规格����:同Level 1
(2)连接接口与端口��:同Level 1
(3)角色���、服务与验证��:基于角色的操作员验证
(4)有限状态模式��:同Level 1
(5)物理安全性���:锁或入侵证据
(6)操作环境���:在EAL2中引用的外壳防护评估,自由选择访问控制机制和检测。
(7)密钥管理��:同Level 1
(8)EMI/EMC���:同Level 1
(9)设计保证����:配置管理,安全配置����、功能规格。
3.Level 3
(1)组建规格���:同Level 1
(2)连接接口与端口���:对用于未保护的关键安全参数端口,应当在逻辑上与其他数据连接端口分开
(3)角色��、服务与验证���:基于身份识别的操作员验证
(4)有限状态模式����:同Level 1
(5)物理安全性��:对外壳与门的入侵检测与反应
(6)操作环境���:在EAL3中引用的外壳防护与可信路径评估,加安全策略模式
(7)密钥管理���:人工方式建立的密钥应当以加密或知识分离的方式输入和输出
(8)EMI/EMC��:47 CFRFCC15,B分册,B类(家用)
(9)设计保证��:高级语言的实现
4.Level 4
(1)组建规格��:Level 1
(2)连接接口与端口����:同Level 3
(3)角色���、服务与验证����:同Level 3
(4)有限状态模式���:同Level 1
(5)物理安全性���:入侵检测与反应的封装���,EFP或EFT
(6)操作环境����:在EAL4中引用的外壳防护与可信路径评估
(7)密钥管理���:同Level 3
(8)EMI/EMC����:同Level 3
(9)设计保证����:正式型号,详细说明,预处理和后处理
