规格的加密模块 - odoo中文开发手册

4.1 加密模块的规格 成套的加密模块，是由被容纳在所定义的加密边界范围中的硬件、软件、固件或由此组 合的加密功能或处理过程，包括加密算法和供选的密钥发生器所组成的。一个加密模块将至 少能在一个经批准的操作模式中执行一个经认可的安全功能。也可以在未经批准的操作模式 中执行一个未认可的安全功能。操作员将能决定何时选用经批准的操作模式。对于安全级别 1与 2，加密模块的安全策略，会规定在所选择的经批准操作模式中执行的时间。对于安全 级别 3与 4，加密模块将指示选用经批准操作模式的时间。( 经认可的安全功能列于本标准 的附录 A中。) 加密的边界范围，由一个加密模块的物理边界所确定的明确定义的周边构成。假如加密 模块包括软件与固件成分，那末加密的边界范围就应当包括存储与保护这些软件与固件成分 的一些处理器和其他的硬件器件。如果表明这些成分不影响加密模块的安全,则可排除本标 准对这些加密模块的硬件、软件与固件成分的安全要求。 下列各项文件的要求将适用于所有容纳在一个加密模块中的硬件、软件和固件安的全规 定。这些要求不适用于微指令或系统软件，它们的源代码是不向厂商或某一个硬件、软件与 固件成分提供的，表明这些成分不会影响加密模块的安全。 · 文件应当规定一个加密模块的硬件、软件与固件成分，规定围绕这些成分的加密范 围，并描述该组件的物理结构.(参见第 4.5 节)。 · 文件应当规定被排除在本标准安全要求之外的一个加密模块的硬件、软件与固件成 分。并解释这些组件 被排除在本标准安全要求之外的理由。 · 文件应当规定一个加密模块的连接端口与逻辑接口和所有输入、输出数据的路径。 · 文件应当规定对一个加密模块的人工或逻辑控制，规定一些物理或逻辑状态的指示 器，允许使用的物理的、逻辑的与电气方面的特性。 · 文件应当列出用于一个加密模块中的所有经批准的和未经批准的安全功能,, 并列出 所有经批准的和未经批准的操作模式。 · 文件应当规定： @ 用方框图来表示一个加密模块的主要硬件器件，与器件的连接，包括一些微处理器、 输入/输出缓冲器、明文/密文缓冲器、控制缓冲器、密钥存储器、工作存储器、程序存储器， 和 @ 一个加密模块的硬件、软件与固件成分的设计。 应当被用于该加密模块设计中的软 件、固件或图表设计文件中的高级语言。 · 文件应当规定所有与安全相关的信息，包括秘钥和私钥（明文与加密的）、验证数 据（即口令与个人标识码）、关键安全参数，与其它应当保护的信息（如核查结果、核查数 据），这些信息的泄露或篡改，会损害该加密模块的安全。 · 文件应当规定加密模块的安全策略。安全策略包括来源于本标准要求的角色和来源 本文件由北京江南歌盟科技有限公司翻译整理（v1.00） 11