(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信
(四)FCS功能类:密码支持
GB18336.2中,TOE安全功能可以利用密码功能来满足几个高级别安全目的。这些安全目的包括(但不限于):标识和鉴别、抗抵赖、可信路径、可信信道和数据分离。密码功能的实现形式可以是硬件、固件和/或软件。
FCS功能类包括2个功能族。
1、FCS_CKM功能族:密钥管理
密钥在其整个生命期内都必须进行管理。FCS_CKM功能族支持此生命期,并为此定义对以下几种操作的要求:密钥生成、密钥分发、密钥存取和密钥销毁。
FCS_CKM功能族包括4个功能组件。
(1)FCS_CKM.1功能组件:密钥生成
要求根据某个指定标准规定的算法和密钥长度来生成密钥。
GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。
(2)FCS_CKM.2功能组件:密钥分发
GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。
(3)FCS_CKM.3功能组件:密钥存取
GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。
(4)FCS_CKM.4功能组件:密钥销毁
要求根据某个指定标准规定的销毁方法来销毁密钥。
GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。
2、FCS_COP功能族:密码运算
为了保证密码运算功能的正确执行,必须按照特定的算法和规定长度的密钥来进行运算。密码运算通常包括:数据加密或解密、数字签名产生或验证、密码校验和(用于完整性或校验和验证)产生、安全散列(消息摘要)、密钥加密或解密,以及密钥协商。
FCS_COP功能族包括1个功能组件。
(1)FCS_COP.1功能组件:密码运算
要求根据特定的算法和规定长度的密钥来进行密码运算。可以基于某个指定标准规定算法和密钥长度。
GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1
添加新评论0 条评论