jxq
作者jxq2020-10-19 14:25
其它, gbase

学习GB/T 20273-2019(四)FCS功能类:密码支持

字数 904阅读 3065评论 0赞 1

(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信

(四)FCS功能类:密码支持

GB18336.2中,TOE安全功能可以利用密码功能来满足几个高级别安全目的。这些安全目的包括(但不限于):标识和鉴别、抗抵赖、可信路径、可信信道和数据分离。密码功能的实现形式可以是硬件、固件和/或软件。

FCS功能类包括2个功能族。

1、FCS_CKM功能族:密钥管理

密钥在其整个生命期内都必须进行管理。FCS_CKM功能族支持此生命期,并为此定义对以下几种操作的要求:密钥生成、密钥分发、密钥存取和密钥销毁。

FCS_CKM功能族包括4个功能组件。

(1)FCS_CKM.1功能组件:密钥生成

要求根据某个指定标准规定的算法和密钥长度来生成密钥。

GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

(2)FCS_CKM.2功能组件:密钥分发

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

(3)FCS_CKM.3功能组件:密钥存取

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

(4)FCS_CKM.4功能组件:密钥销毁

要求根据某个指定标准规定的销毁方法来销毁密钥。

GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

2、FCS_COP功能族:密码运算

为了保证密码运算功能的正确执行,必须按照特定的算法和规定长度的密钥来进行运算。密码运算通常包括:数据加密或解密、数字签名产生或验证、密码校验和(用于完整性或校验和验证)产生、安全散列(消息摘要)、密钥加密或解密,以及密钥协商。

FCS_COP功能族包括1个功能组件。

(1)FCS_COP.1功能组件:密码运算

要求根据特定的算法和规定长度的密钥来进行密码运算。可以基于某个指定标准规定算法和密钥长度。

GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广