密标委：密码标准常见问题解释

为更好地发挥密码标准的规范引领作用，提升网络与信息安全密码保障能力，帮助中华人民共和国境内社会公众准确理解密码标准，密码行业标准化技术委员会开设密码标准释疑邮箱（地址：mbwfaq@163.com ），欢迎就密码标准进行咨询或提出意见建议。

密码标准释疑定位于对标准的技术咨询，是密码行业标准化技术委员会秘书处为社会公众在理解标准时遇到问题进行答疑解惑开展的一种公益性技术服务，供从事商用密码活动参考。

同时，密码行业标准化技术委员会官网上更新了“密码标准常见问题解释”。

问题一：请介绍一下我国商用密码标准体系。

解释：我国商用密码标准体系框架分为管理维、技术维、应用维，体系框架图如下所示。

       管理维主要体现密码标准管理层级和归口单位的不同，商用密码国家标准由全国信息安全标准化技术委员会（简称“信安标委”）提出并归口，行业标准由国家密码管理局归口管理，团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月，已发布密码国家标准39项，密码行业标准115项，团体标准正在积极研究探索。

技术维主要从标准所处技术层次的角度进行刻画，分为七大类，包括密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码测评类、密码管理类。

应用维从密码应用领域的视角来刻画密码标准体系，既包括不同的社会行业，如金融、电力、交通等，也包括不同的应用领域，如物联网、云计算等，任何应用领域的密码标准体系，其技术维和管理维框架都是相同的，即在技术层次上皆遵循相同的层次结构，也都包括国家标准和行业标准等。

商用密码标准体系的详细内容可参考密码行业标准化技术委员会网站（www.gmbz.org.cn）发布并年度更新的GM/Y 5001《密码标准使用指南》。

问题二：GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》中密码应用等级与网络安全等级保护级别的关系？

解释：GB/T 39786—2021中的密码应用等级与网络安全等级保护的级别存在对应关系。信息系统根据GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》确定等级保护级别时，同步对应确定密码应用等级，即等保定级为第一级的网络与信息系统应遵循GB/T 39786第一级密码应用基本要求，等保定级为第二级的网络与信息系统应遵循GB/T 39786第二级密码应用基本要求，以此类推。

问题三： GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》中网络和通信安全、设备和计算安全、应用和数据安全三个层面身份鉴别要求有什么不同？

解释：这三个层面的身份鉴别对象是不同的。网络和通信安全层面针对的是建立网络通信链路的密码设备（如IPSec/SSL VPN）；设备和计算安全层面针对的是登录设备的管理员、用户等人员；应用和数据安全层面针对的是具体应用的用户。因此，需要根据信息系统密码应用需求，在不同层面实现身份鉴别机制，保证各层面鉴别对象身份的真实性。

问题四：GB/T 37092—2018《信息安全技术 密码模块安全要求》中的知识拆分如何理解？

解释：知识拆分主要指的是将密钥拆分为几个独立的密钥分量，导出到密码模块外部进行保存；导入时，每个密钥分量单独导入，最终在密码模块内部进行合成。常见的知识拆分方法有以下两类：

1.将密钥K拆分成若干个与其长度一致的n个分量K1，……，Kn ，其中前n-1个分量随机产生，导入时利用异或运算恢复出原有密钥，即：K = K1 ⊕… ⊕ Kn。

2.利用门限算法进行拆分：比如利用Shamir秘密分享方案，将K拆分为m个密钥分量，只有大于等于n个密钥分量才能恢复出K。

需要注意的是，知识拆分应当不降低密钥的安全性，简单地将密钥截取为若干段的方式是不安全的，如将一个128比特的SM4密钥拆成两个64比特的密钥分量，因为对于任何一个密钥分量的持有者而言，该密钥的密钥空间从2^128降低到2^64，极大地降低了穷举搜索攻击的难度。

问题五：GM/T 0028《密码模块安全技术要求》核准的安全功能条款中关于消息鉴别码和密钥管理的具体要求不太明确，使用过程中如何把握？

解释：消息鉴别码在使用时应遵循GB/T 15852（所有部分）《信息技术 安全技术 消息鉴别码》的要求；密钥管理与具体密码产品密切相关，GM/T 0028不宜规定具体的密钥管理要求，需在使用过程中结合相应密码产品标准中密钥管理相关要求，实现具体密钥管理功能。

问题六：GM/T 0028《密码模块安全技术要求》密码模块接口：可信信道具体有哪些功能？

解释：可信信道是在密码模块和发送者或接收者之间建立的链路，用于安全传输未受保护的明文关键安全参数、密钥分量以及鉴别数据。可信信道在模块定义的输入或输出端口以及预期的发送者或接收者终端的通信链路上,可以防止窃听以及来自恶意的操作员/实体、进程或其他设备的物理或逻辑篡改。

问题七：GM/T 0028《密码模块安全技术要求》7.4.3.3章节中“需要两个独立的内部操作激活自启动密码服务能力”，应当怎么理解？

解释：自启动密码服务能力是指无需外界操作员请求，模块就能够执行密码操作和其他核准的安全功能或敏感安全参数管理技术。如果密码模块实现了自启动密码服务能力，则对于安全三级模块，两个独立的内部操作（比如设置两个不同的软件或硬件标志位），可以由一个或两个操作员发起，也可以由密码主管配置完成；对于安全四级模块，两个独立的内部操作必须由不同的操作员发起。

问题八：GM/T 0028《密码模块安全技术要求》7.10.3.2章节中密码算法自测试失败后的密码模块状态应该是什么？

解释：密码算法自测试失败后，密码模块状态应处于7.11.4中规定的错误状态，不得继续提供密码服务。

问题九：GM/T 0028《密码模块安全技术要求》7.3.3章节中定义的“数据输入接口”和“控制输入接口”是否可以复用？

解释：可以复用物理端口，但是需要保证逻辑隔离。

问题十：GM/T 0018-2012《密码设备应用接口规范》6.7章节定义了文件操作类函数，此类函数的应用场景或用途是什么？

解释：文件操作类函数可用于创建、读写、删除存储在密码设备内部的用户数据文件。