【团体标准】 操作系统文件加密子系统安全轮廓

本标准明确操作系统文件加密子系统的工作机制、系统边界、安全威胁和安全目标，对文件加密子系统在文件加密、访问等业务处理过程和密钥的全生命周期管理中提出安全要求，规范操作系统文件加密子系统的密码使用。标准可用于指导操作系统文件加密子系统的设计、开发、测试和评估，也可为其它文件加密产品实现提供参考。本标准主要内容包括前言、第1章至第9章，以及附录A。第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。第5章是文件加密子系统介绍，分别描述了文件加密子系统的加解密机制、文件真实性认证机制、文件访问认证机制、密钥管理机制、系统边界、使用场景以及支持环境。第6章是安全威胁描述，包括密钥材料泄露、密钥空间穷举攻击、明文残留泄露、未授权数据访问、身份认证因子验证缺陷以及管理权限访问等威胁，介绍具体的威胁方法。第7章是安全目标描述，针对各种安全威胁，分别描述密钥材料保护、DEK安全、存储器数据清除、数据保护及身份认证因子验证安全等具体目标。第8至9章描述文件约定和安全要求，从密钥生成、密钥使用、密钥存储、密钥销毁、密钥保护、密钥传输、用户数据保护、身份标识与认证、密文文件访问、密文真实性认证、安全管理及密码算法使用等方面给出具体的安全要求，指导文件加密子系统的设计、开发、测试和评估。资料性附录A给出操作系统文件加密子系统加解密流程的具体示例，包含基于口令身份认证因子和基于智能密码钥匙身份认证因子两种场景的密钥生成、使用、保护的具体流程，以及如何使用密钥对文件进行加密保护和真实性认证的具体流程。