文件名称:加密模块的连接端口与接口-odoo中文开发手册
文件大小:1003KB
文件格式:PDF
更新时间:2024-06-27 16:14:43
FIPS 140-2 加密模块
4.2 加密模块的连接端口与接口 一个加密模块应当通过定义加密模块的所有信息进出点,来限制所有到连接端口与逻辑 接口的信息流。加密模块的接口应当有逻辑上的相互限制,尽管它们可以共享一个连接端口 (如输入数据与输出数据可以在同一个口输入与输出),或分配给一个或多个连接端口(如输 入数据可以通过串行口与并行口两个连接端口)。加密模块的一个软件成分的应用程序接口 (API),可以被定义为一个或多个逻辑接口。 一个加密模块可以有以下四个逻辑接口(从组件观点所指示的“输入” 和 “输出” ): 数据输入接口。输入并被一个加密模块处理的所有数据(除了经控制接口输入的控制数 据),(包括明文数据、密文数据、密钥数据、关键安全参数数据、验证数据与另一个组件 用的控制数据),都将经由 “数据输入”接口输入。 数据输出接口。从一个加密模块输出的所有数据(除了经由状态输出接口输出的状态数 据),(包括明文数据、密文数据、密钥数据、关键安全参数数据、验证数据与另一个组件 用的控制数据),都将经由 “数据输出”接口输出。当有错误状态存在时,或在加密模块 进行自检(参见第 4.9 节)时,所有经由 “数据输出”接口输出的数据都被禁止。 控制输入接口。所有用于加密模块控制操作的输入命令、信号和控制数据 (包括功能调 用与和诸如开关、按钮和键盘之类的人工控制),都应当经由 “控制输入”接口输入。 状态输出接口。所有用于加密模块运行状态指示的输出信号、指示器和状态数据 (包括 返回码与发光二极管和显示器之类的物理指示器),都应当经由 “状态输出”接口输出。 加密模块的所有外部电源(包括外部电源或电池),都应当通过一个电源连接端口来输 入。当所有加密模块边界范围内的的供电或备用电源,都由内部(如内部电池)提供时,则 不需要电源连接端口。 应当把加密模块用于输入的数据与控制、以及用于输入的数据与状态区别开来。所有经 由“数据输入”接口输入加密模块的数据,只能通过输入数据的路径,所有经由“数据输出” 接口从加密模块输出的数据,只能通过输出数据的路径。在执行产生密钥程序、进行人工输 入密钥或清除密钥时,应当在逻辑上切断输出数据的路径与电路、处理过程的联系。为了避 免敏感信息被不经意地输出,经由任一输出接口(通过此接口输出明文密钥,或关键安全参 数,或敏感数据)输出数据,都要求两个独立的内部动作(即设置两个不同的软件标记,其 中之一可以由用户来设置初值,或通过两个独立的操作设置两个不同的硬件串联入口)。 安全级别 1 与 2 对于安全级别 1 与 2,用于输入或输出明文密钥、密钥成分、验证数据与关键安全参 数数据、验证数据的一些连接端口与逻辑接口,可能会在物理上与逻辑上与加密模块的其它 连接端口与逻辑接口共享。 安全级别 3 与 4 · 对于安全级别 3 与 4,用于输入或输出明文密钥、密钥成分、验证数据与关键安全 参数数据的一些连接端口,也许可在物理上与加密模块的所有其它连接端口分开。或, · 用于输入或输出明文密钥、密钥成分、验证数据与关键安全参数数据的一些连接端 口,也许可使用一个可信路径,在逻辑上与加密模块的所有其它接口分开,并且, · 明文密钥成分、验证数据与其它的关键安全参数数据,将被直接输入(即通过可信 路径或附加直接连接的电缆) 加密模块(参见第 4.7.4 节)。 本文件由北京江南歌盟科技有限公司翻译整理(v1.00) 12