T/ZISIA0104-2026
Security profile for operating system file encryption
中关村网络安全与信息化产业联盟 发布
目次
前言
6安全威胁,
6.1概述.6.2密钥空间穷举攻击,6.3密钥泄露.6.4明文残留泄露.6.5身份认证因子验证缺陷
7.1概述7.2密钥强度安全7.3密钥保护.7.5身份认证因子验证安全 7.4存储器数据擦除 5
9.1密钥生成.9.2密钥使用 9.3密钥存储, b9.4密钥销毁 69.5密钥保护.9.6密钥传输. 9.7用户数据保护9.8身份标识与认证9.9密文文件访问
9.10密文文件真实性认证9.11安全管理,9.12密码算法使用. 8附录A(资料性)TOE文件加解密流程示例 6A.1概述.. A.2密钥生成、保护与授权.A.2.1概述. 6A.2.2基于口令身份认证因子的密钥生成示例A.2.3基于智能密码钥匙身份认证因子的密钥生成示例. A.2.4密钥保护. 10 10A.2.5密钥使用授权. 11A.3文件加解密 11A.3.1文件加密 A.3.2文件解密. 11 12参考文献. 14
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中关村网络安全与信息化产业联显提出并归口.
中科方德软件有限公司、北京天威诚信电子商务服务有限公司、阿里云计算有限公司、长春吉大正元信 本文件起草单位:中关村网络安全与信息化产业联盟、兴唐通信科技有限公司、额麟软件有限公司、息技术股份有限公司、北京三博安科技有限公司、蚂蚊科技集团股份有限公司.
王希、王尧、李延昭、齐建新、张天佳、李世奇、王克、胡金山、罗捷. 本文件主要起草人:王辉、姚长远、张大朋、刘毅、王玉成、张超、郭亮、胡昆、卢合平、冯建茹、
操作系统文件加密子系统安全轮廓
1范围
全目标,规定了文件加密子系统的密钥生成、密钥使用、密钥存储、密钥销毁、密钥保护、密钥传输、 本文件明确了操作系统(OS)商用密码子系统文件加密子系统的机制、系统边界、安全威胁和安用户数据保护、身份标识与认证、密文文件访问、密文文件真实性认证、安全管理及密码算法使用等安全要求.
本文件适用于OS商密子系统文件加密子系统的设计、开发、测试和评估,也可为其它文件加密产品实现提供参考.
2规范性引用文件
仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,文件.
GB/T15852.2-2024网络安全技术消息鉴别码第2部分:采用专门设计的杂凑函数的机制 GB/T25069信息安全技术术语GB/T32905-2016SM3密码杂凑算法信息安全技术GB/T32907-2016信息安全技术SM4分组密码算法GB/T37092信息安全技术密码模块安全要求GM/T0091基于口令的密钥派生规范 GM/T0062-2018密码产品随机数检测要求GM/Z4001-2013密码术语T/ZISIA0101-2025通用操作系统商用密码子系统安全轮廊NIST SP-s00-38F Remendation for Block Cipher Modes of Operation: Methods for Key Wrapping T/ZISIA0102-2025通用操作系统商用密码子系统功能调用接口规范NIST SP-800-108 Rev.1 Remendation for Key Derivation 3 Using Pseudorandom Functions Oetober December
3术语和定义
GB/T25069、GM/Z4001-2013界定的以及下列术语和定义适用于本文件.
用于确认操作系统文件加密子系统使用者身份的信息或设备,如口令、密码卡、智能密码钥匙等, 身份认证因子authentication factor(AF)为文件加密系统中的相关密钥提供保护.
3. 2
数据加密密钥data encipherment/encryptionkey(DEK)
用于数据加解密的密钥(本文件指对文件数据进行加密所使用的密钥).
[来源:GM/Z 4001-2013 2.31]
3.3
文件认证密钥fileauthenticationkey(FAK)
用作执行文件真实性认证的输入密钥.
