信息技术文件加密产品安全检验规范(1)

下一页 1 2 3 4 

　　 

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

文件加密产品安全检验规范

1.范围

本规范规定了在网络中使用的文件加密产品的安全功能要求和保证要求。

本规范适用于文件加密产品的生产及安全功能检测。

2.定义

下列术语和定义适用于本测评规范：

2.1 文件加密产品

文件加密产品是指使用加密技术对文件或目录进行保护的产品。

3.文件加密产品的安全功能要求

3.1 安全功能要求

3.1.1对文件的加、解密

应能对授权用户选择的任意文件进行加、解密。

3.1.2 对目录的加、解密

应能对授权用户选择的任意目录进行加、解密。

3.1.3加密文件的完整性校验

对于加密后的文件，文件加密产品应对其完整性进行校验，确保加密文件没有被破坏。

3.1.4加密文件的完整性恢复

对于被破坏的加密文件，文件加密产品宜可根据加密文件中的冗余数据在一定程度内恢复加密文件的完整性。

3.1.5加密文件保护口令

使用解密密钥解密已加密的文件时，应校验文件保护口令。

原文转自：http://www.ltesting.net