在密码模块验证计划(CMVP)范围内，本出版物中列出的经批准的敏感安全参数生成和建立方法取代国际标准化组织/国际电工委员会(ISO/IEC)19790附件D和ISO/IEC24759第6.16段中列出的方法。作为验证机构，CMVP可取代附件D的全部内容。本文件也取代SP800-140Dr1。

1.范围

本文件规定了密码模块验证计划(CMVP)批准的敏感安全参数生成和建立方法，并取代国际标准化组织/国际电工委员会(ISO/IEC)19790附件D和ISO/IEC24759第6.16段中规定的方法。本文件还取代SP800-140Drl。

2.规范性参考资料

本节确定引用的规范性参考文献为ISO/IEC19790和ISO/IEC24759。使用的具体版本为ISO/IEC19790:2012和ISO/IEC247592017。请注意，此处引用的19790:2012版本包括2015年做出的更正。

美国国家标准与技术研究院(2019年)《加密模块的安全要求》。(美国商务部，华盛顿特区)，《联邦信息处理标准出版物》(FIPS)140-3。 https://doi.org/10.6028/NIST.FIPS.140-3

3.术语和定义

以下术语和定义取代或补充ISO/IEC19790。

目前没有

4. 符号和缩略语

在本文件中，下列符号和缩写术语取代或补充了ISO/IEC19790和ISO/IEC24759:

CMVP

密码模块验证计划 

FIPS

联邦信息处理标准

ISO/IEC

国际标准化组织/国际电工委员会

5. 文件组织 

5.1. 一般情况

本文件第6节取代ISO/IEC19790附件D和ISO/IEC 24759第616段经批准的敏感安全参数生成和建立方法。本文件还取代SP800-140Dr1。

5.2. 修改 

本出版物完全取代CMVP批准的ISO/IEC19790附件C和ISO/IEC24759第6.16段中的敏感安全参数生成和建立方法。没有其他修改、添加或删除。

6.CMVP批准的敏感安全参数生成和建立要求

6.1. 目的 

本文件确定了CMVP批准的敏感安全参数生成和建立方法。这些被视为CMVP批准的安全功能。它排除了所有其他敏感安全参数生成和建立方法的使用。

6.2. 敏感安全参数生成和建立方法 

有关CMVP批准的敏感安全参数生成和建立方法的当前列表，请参见 https://csrcnistgov/projects/cmvp/sp800-140d。

附录A.文件修订

内容主要整理自相关网站资料。

        仅供学习参考，欢迎交流指正。

       公众号内回复“DP92”获取下载地址。