问题一:GM/T 0018-2012《密码设备应用接口规范》中接口的描述基本上都是Windows风格,是否适用信创环境?
拟答复内容:接口的描述风格不影响接口实现。GM/T 0018-2012《密码设备应用接口规范》规定的接口采用C语言描述,所有支持C语言的操作系统(包括Windows、Linux以及信创操作系统等)均适用。
问题二:GM/T 0018-2012《密码设备应用接口规范》中规定的接口适用于哪些密码设备?密码设备是否必须支持标准规定的所有接口?
拟答复内容:GM/T 0018-2012《密码设备应用接口规范》中规定的接口主要适用于整机类密码设备或密码模块,如服务器密码机、PCI密码卡等。根据GM/T 0102-2020《密码设备应用接口符合性检测规范》第8章规定,密码设备应支持GM/T 0018-2012《密码设备应用接口规范》规定的所有接口(即所有接口不能直接返回SDR_NOTSUPPORT)。
问题三:当前GM/T 0028-2014《密码模块安全技术要求》标准中核定的安全功能没有定义GCM分组加密模式,应用系统或者密码模块是否可以使用GCM分组加密模式?
拟答复内容:可以。在GB/T 36624-2018《信息技术 安全技术 可鉴别的加密机制》和GB∕T 38636-2020《信息安全技术 传输层密码协议(TLCP)》中都定义了GCM分组加密模式。GCM分组加密模式符合GB/T 39786-2021通用要求中的“密码算法”和“密码技术”指标要求。目前GM/T 0028-2014正在修订过程中,拟增加GCM分组加密模式作为核准的安全功能。
问题四:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》“网络和通信安全”部分所规定的“身份鉴别”和“安全接入认证”指标要求有何不同?
拟答复内容:安全接入认证和身份鉴别两个指标要求关注的内容有所差异,“安全接入认证”指标关注设备接入内部网络时是否被认定为合法设备;“身份鉴别”指标关注建立网络通信信道(如SSL、IPSec)的双方实体身份真实性。