權威解讀：密碼標準常見問題解釋（第2期）

       問題一：GM/T 0028《密碼模塊安全技術要求》密碼模塊接口：可信信道具體有哪些功能？

       解釋：可信(xin)信(xin)道是在密碼模塊和發送者(zhe)或(huo)(huo)接收(shou)者(zhe)之間建立的(de)鏈路(lu)，用于安全(quan)傳輸(shu)未受(shou)保護(hu)的(de)明文(wen)關鍵(jian)安全(quan)參數、密鑰(yao)分量以(yi)(yi)及鑒別數據。可信(xin)信(xin)道在模塊定義(yi)的(de)輸(shu)入或(huo)(huo)輸(shu)出端(duan)口以(yi)(yi)及預期的(de)發送者(zhe)或(huo)(huo)接收(shou)者(zhe)終端(duan)的(de)通信(xin)鏈路(lu)上(shang),可以(yi)(yi)防止竊聽(ting)以(yi)(yi)及來自惡意的(de)操作員/實體、進(jin)程或(huo)(huo)其他設備的(de)物理或(huo)(huo)邏輯篡改。

       問題二：GM/T 0028《密碼模塊安全技術要求》7.4.3.3章節中“需要兩個獨立的內部操作激活自啟動密碼服務能力”，應當怎么理解？

       解釋：自啟(qi)動(dong)密(mi)(mi)碼服(fu)(fu)務能(neng)(neng)力是指無(wu)需外界(jie)操(cao)作(zuo)員(yuan)請求(qiu)，模(mo)塊(kuai)(kuai)就能(neng)(neng)夠執行(xing)密(mi)(mi)碼操(cao)作(zuo)和其他核準的安(an)全(quan)功能(neng)(neng)或敏感安(an)全(quan)參數管理技術。如(ru)果密(mi)(mi)碼模(mo)塊(kuai)(kuai)實(shi)現了自啟(qi)動(dong)密(mi)(mi)碼服(fu)(fu)務能(neng)(neng)力，則(ze)對(dui)于安(an)全(quan)三級(ji)模(mo)塊(kuai)(kuai)，兩(liang)個(ge)獨立(li)的內部操(cao)作(zuo)（比如(ru)設置兩(liang)個(ge)不同(tong)的軟件(jian)或硬(ying)件(jian)標志位），可以由一個(ge)或兩(liang)個(ge)操(cao)作(zuo)員(yuan)發起(qi)，也(ye)可以由密(mi)(mi)碼主管配置完成；對(dui)于安(an)全(quan)四級(ji)模(mo)塊(kuai)(kuai)，兩(liang)個(ge)獨立(li)的內部操(cao)作(zuo)必(bi)須由不同(tong)的操(cao)作(zuo)員(yuan)發起(qi)。

       問題三：GM/T 0028《密碼模塊安全技術要求》7.10.3.2章節中密碼算法自測試失敗后的密碼模塊狀態應該是什么？

   ;    解釋：密碼算法(fa)自測(ce)試失(shi)敗后，密碼模(mo)塊狀(zhuang)態應處于(yu)7.11.4中規定的錯(cuo)誤狀(zhuang)態，不得繼續提供密碼服務(wu)。

       問題四：GM/T 0028《密碼模塊安全技術要求》7.3.3章節中定義的“數據輸入接口”和“控制輸入接口”是否可以復用？

       解釋(shi)：可以復(fu)用物理端口，但是需要保證邏輯隔離。

       問題五：GM/T 0018-2012《密碼設備應用接口規范》6.7章節定義了文件操作類函數，此類函數的應用場景或用途是什么？

       解釋：文(wen)件操作類(lei)函數可用(yong)于創建、讀寫、刪除(chu)存儲在(zai)密碼設備內部的用(yong)戶(hu)數據文(wen)件。

       (來源：密碼行(xing)業標準(zhun)化委員會）