信息化觀察網(wǎng)

問題一：GM/T 0028《密碼模塊安全技術(shù)要求》密碼模塊接口：可信信道具體有哪些功能？

解釋：可信信道是在密碼模塊和發(fā)送者或接收者之間建立的鏈路，用于安全傳輸未受保護的明文關(guān)鍵安全參數(shù)、密鑰分量以及鑒別數(shù)據(jù)。可信信道在模塊定義的輸入或輸出端口以及預期的發(fā)送者或接收者終端的通信鏈路上,可以防止竊聽以及來自惡意的操作員/實體、進程或其他設(shè)備的物理或邏輯篡改。

問題二：GM/T 0028《密碼模塊安全技術(shù)要求》7.4.3.3章節(jié)中“需要兩個獨立的內(nèi)部操作激活自啟動密碼服務能力”，應當怎么理解？

解釋：自啟動密碼服務能力是指無需外界操作員請求，模塊就能夠執(zhí)行密碼操作和其他核準的安全功能或敏感安全參數(shù)管理技術(shù)。如果密碼模塊實現(xiàn)了自啟動密碼服務能力，則對于安全三級模塊，兩個獨立的內(nèi)部操作（比如設(shè)置兩個不同的軟件或硬件標志位），可以由一個或兩個操作員發(fā)起，也可以由密碼主管配置完成；對于安全四級模塊，兩個獨立的內(nèi)部操作必須由不同的操作員發(fā)起。

問題三：GM/T 0028《密碼模塊安全技術(shù)要求》7.10.3.2章節(jié)中密碼算法自測試失敗后的密碼模塊狀態(tài)應該是什么？

解釋：密碼算法自測試失敗后，密碼模塊狀態(tài)應處于7.11.4中規(guī)定的錯誤狀態(tài)，不得繼續(xù)提供密碼服務。

問題四：GM/T 0028《密碼模塊安全技術(shù)要求》7.3.3章節(jié)中定義的“數(shù)據(jù)輸入接口”和“控制輸入接口”是否可以復用？

解釋：可以復用物理端口，但是需要保證邏輯隔離。

問題五：GM/T 0018-2012《密碼設(shè)備應用接口規(guī)范》6.7章節(jié)定義了文件操作類函數(shù)，此類函數(shù)的應用場景或用途是什么？

解釋：文件操作類函數(shù)可用于創(chuàng)建、讀寫、刪除存儲在密碼設(shè)備內(nèi)部的用戶數(shù)據(jù)文件。