權(quán)威解讀：密碼標(biāo)準(zhǔn)常見問(wèn)題解釋（第2期）

       問(wèn)題一：GM/T 0028《密碼模塊安全技術(shù)要求》密碼模塊接口：可信信道具體有哪些功能？

       解釋：可信信道是在密碼模塊和發(fā)送者或接收者之間建立的鏈路，用于安全傳輸未受保護(hù)的明文關(guān)鍵安全參數(shù)、密鑰分量以及鑒別數(shù)據(jù)。可信信道在模塊定義的輸入或輸出端口以及預(yù)期的發(fā)送者或接收者終端的通信鏈路上,可以防止竊聽以及來(lái)自惡意的操作員/實(shí)體、進(jìn)程或其他設(shè)備的物理或邏輯篡改。

       問(wèn)題二：GM/T 0028《密碼模塊安全技術(shù)要求》7.4.3.3章節(jié)中“需要兩個(gè)獨(dú)立的內(nèi)部操作激活自啟動(dòng)密碼服務(wù)能力”，應(yīng)當(dāng)怎么理解？

       解釋：自啟動(dòng)密碼服務(wù)能力是指無(wú)需外界操作員請(qǐng)求，模塊就能夠執(zhí)行密碼操作和其他核準(zhǔn)的安全功能或敏感安全參數(shù)管理技術(shù)。如果密碼模塊實(shí)現(xiàn)了自啟動(dòng)密碼服務(wù)能力，則對(duì)于安全三級(jí)模塊，兩個(gè)獨(dú)立的內(nèi)部操作（比如設(shè)置兩個(gè)不同的軟件或硬件標(biāo)志位），可以由一個(gè)或兩個(gè)操作員發(fā)起，也可以由密碼主管配置完成；對(duì)于安全四級(jí)模塊，兩個(gè)獨(dú)立的內(nèi)部操作必須由不同的操作員發(fā)起。

       問(wèn)題三：GM/T 0028《密碼模塊安全技術(shù)要求》7.10.3.2章節(jié)中密碼算法自測(cè)試失敗后的密碼模塊狀態(tài)應(yīng)該是什么？

       解釋：密碼算法自測(cè)試失敗后，密碼模塊狀態(tài)應(yīng)處于7.11.4中規(guī)定的錯(cuò)誤狀態(tài)，不得繼續(xù)提供密碼服務(wù)。

       問(wèn)題四：GM/T 0028《密碼模塊安全技術(shù)要求》7.3.3章節(jié)中定義的“數(shù)據(jù)輸入接口”和“控制輸入接口”是否可以復(fù)用？

       解釋：可以復(fù)用物理端口，但是需要保證邏輯隔離。

       問(wèn)題五：GM/T 0018-2012《密碼設(shè)備應(yīng)用接口規(guī)范》6.7章節(jié)定義了文件操作類函數(shù)，此類函數(shù)的應(yīng)用場(chǎng)景或用途是什么？

       解釋：文件操作類函數(shù)可用于創(chuàng)建、讀寫、刪除存儲(chǔ)在密碼設(shè)備內(nèi)部的用戶數(shù)據(jù)文件。

       (來(lái)源：密碼行業(yè)標(biāo)準(zhǔn)化委員會(huì)）