(第3期)
问题一:GM/T 0028《密码模块安全技术要求》定义的密码模块安全等级是否适用于所有类型的商用密码产品,是否所有通过认证的商用密码产品都有相应的安全等级?
解释:适用GM/T 0028标准的商用密码产品类型可查阅市场监管总局和国家密码管理局联合发布的《商用密码产品认证目录(第一批)》。目前GM/T 0028定义的密码模块安全等级主要适用于认证目录中明确“认证依据”包含GM/T 0028标准的产品种类(包括智能密码钥匙、智能IC卡等15类)。并不是所有通过认证的商用密码产品都有相应的密码模块安全等级,目前,主要对产品认证证书中明确标注有GM/T 0028安全级别的商用密码产品提出符合相应等级安全要求。
问题二:商用密码产品在遵循GM/T 0028《密码模块安全技术要求》标准时是否需要符合该产品所申请密码模块安全等级的所有要求?是否存在不适用项?
解释:商用密码产品在遵循GM/T 0028标准时,根据产品形态的不同,可能存在某些与该产品所申请密码模块安全等级要求不完全相符的情况:一是对于运行于可修改环境中的软件模块,物理安全和非入侵式安全要求是可选的;二是对于硬件和固件模块,物理安全和非入侵式安全要求应当适用;三是对于混合模块,软件和固件部件应当满足软件/固件安全和运行环境中的所有适用要求,硬件部件应当满足物理安全和非入侵式安全中的所有适用要求。
问题三:如何理解GM/T 0028《密码模块安全技术要求》中定义的密码主管角色、用户角色和维护员角色?
解释:根据GM/T 0028 《密码模块安全技术要求》7.4.2章节有关内容,密码主管角色应当负责执行密码初始化或管理功能,以及常用的安全服务(例如模块初始化、关键安全参数管理以及审计功能);用户角色应当负责执行一般的安全服务,包括密码操作和其他核准的安全功能;维护员角色是指在物理维护服务(例如打开模块封盖)或逻辑维护服务(例如运行某种诊断如内置的自测试)时担任的角色。
问题四:GM/T 0018-2012《密码设备应用接口规范》6.3.10章节中定义的“产生ECC密钥对并输出”接口,直接输出明文密钥对,是否存在安全隐患?
解释:该接口仅供外部调用,虽然具备产生ECC密钥对的功能,但产生的密钥对仅作输出、并不在该密码设备内部使用。输出后密钥对的安全使用不由该密码设备负责,该密码设备也不提供ECC私钥明文的导入接口,因此不存在安全隐患。
问题五:GM/T 0018-2012《密码设备应用接口规范》6.2.1及6.2.2章节中定义的“打开设备”、“关闭设备”接口在并发服务中如何使用,需要每个执行线程中均调用一次打开设备接口和关闭设备接口吗?
解释:不需要在每个线程中均执行一次打开设备和关闭设备操作。打开设备函数返回的设备句柄,可以对应多个会话句柄,在多线程环境中,多个执行线程可以共享同一个已打开的设备句柄并获得各自的会话句柄,但需注意多线程同步问题。