文件名称:术语词汇-odoo中文开发手册
文件大小:1003KB
文件格式:PDF
更新时间:2024-06-27 16:14:43
FIPS 140-2 加密模块
2.1 术语词汇 在本标准中使用以下的专用定义: Approved,批准:FIPS经批准的和/或 NIST推荐的。 Approved mode of operation,经批准的操作模式:加密模块的操作模式,只拥有经批准 的加密安全功能。(不应与经批准的专用加密安全功能模式相混淆,如 DES(数据加密标准) 模式、CBC(密码分组链接)模式)。 Approved security functions,经批准的安全功能:在本标准中一种安全功能(如,加密 算法,密钥管理技术,或验证技术)是指: a) 在一个经批准的标准中规定的; b) 在一个经批准的标准中采用的与规定的,无论是在已经批准标准的附件中,还是在 所引用的已经批准标准的文本中,或 c)在经批准的安全功能的目录中规定的。 Authentication code,验证码:一种基于经批准的安全功能的加密总和校验码(即大家熟 知的报文验证码)。 Automated key transport,自动密钥传输: 密钥传输, 通常以加密形式,使用电子的,如 一个计算机网络的方法.(如,密钥传输/一致协议) Compromise,泄密:敏感数据未经许可的披露,篡改,替换或使用 (包括明文密钥和其他的 关键安全参数(CSP)。 Confidentiality,机密:不许向未经许可的个人、登录者或过程人员透露敏感数据的特性。 Control information,控制信息:输入加密模块的用于控制组件操作的信息。 Critical security parameter (CSP),关键安全参数(CSP):有关安全的信息(如,秘 密与私钥,口令与验证数据,个人身份号码),它们若被泄露或篡改,会造成一个加密模块 安全的泄密。 Cryptographic boundary,加密范围:一个定义明确的连续的周边范围,建立一个加密模 块的物理边界,并包含加密模块的全部硬件、软件、和/或固件要素。 Cryptographic key (key),加密密钥(密钥):与加密算法相联系的一个参数,可决定: · 将明文数据转化为密文数据; · 将密文数据转化为明文数据; · 从数据中计算出数字签名; · 验证从数据中计算出数字签名; · 从数据中计算出验证码;或 · 共享秘密的交换协议。 Cryptographic key component (key component),加密密钥成分(密钥成分):在一个认 可的安全功能中,用来与其他要素连接构成明文密钥或具有加密功能的一个密钥的参数。 Cryptographic module,加密模块:是被容纳在加密边界范围中的执行认可安全功能(包 括加密算法与密钥的产生)的硬件,软件和/或固件的组合。 Cryptographic module security policy,加密模块的安全策略:是加密模块要运行的安 全规则的一种严格的技术规定。包括来自本标准中所要求的规则与经销商附加的规则。(参 见附录 C)。 Crypto officer,加密主管: 操作员或程序员(课题成员),可代表操作员进行初始加密设 本文件由北京江南歌盟科技有限公司翻译整理(v1.00) 4