<GM/T 0028-2014 密码模块安全技术要求>

术语和定义

3.15

关键安全参数 critical security parameter(CSP)
与安全相关的密码信息,这些信息被泄漏或被修改后会危及密码模块的安全性。关键安全安全参数可以是明文的也可以是经过加密的。

3.73

公开安全参数 public security parameter(PSP)
与安全性相关的公开信息,一旦被修改.会威胁到密码模块安全。例如,公钥、公钥证书、自签证书、信任锚、与计数器和内部保持的日期和时间相关联的一次性口令。公开安全参数如果不能被修改或者修改后能够被密码模块发现,此时可以认为该公开安全参数是受保护的。

3.82

敏感安全参数 sensitive security parameters(SSP)
包括关键安全参数和公开安全参数。