侧边栏壁纸
博主头像
银河驿站博主等级

行动起来,活在当下

  • 累计撰写 85 篇文章
  • 累计创建 17 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

关于密码模块中CSP、PSP以及SSP的定义

Administrator
2023-03-13 / 0 评论 / 0 点赞 / 339 阅读 / 987 字

<GM/T 0028-2014 密码模块安全技术要求>

术语和定义

3.15

关键安全参数 critical security parameter(CSP)
与安全相关的密码信息,这些信息被泄漏或被修改后会危及密码模块的安全性。关键安全安全参数可以是明文的也可以是经过加密的。

3.73

公开安全参数 public security parameter(PSP)
与安全性相关的公开信息,一旦被修改.会威胁到密码模块安全。例如,公钥、公钥证书、自签证书、信任锚、与计数器和内部保持的日期和时间相关联的一次性口令。公开安全参数如果不能被修改或者修改后能够被密码模块发现,此时可以认为该公开安全参数是受保护的。

3.82

敏感安全参数 sensitive security parameters(SSP)
包括关键安全参数和公开安全参数。

0

评论区