Krüptokontseptsioon
Krüptomooduli võtmehalduse kontekstis tuleb tagada, et väljundkanalid oleksid
sisemisest võtmegenereerimisest või manuaalse võtmesisestuse sisestuspordist
vähemalt
loogiliselt eraldatud. Sageli on välise toitepinge või toiteallika ühendamiseks ja
eranditult
parandus- või hooldustööde tegemiseks olemas eraldi liidesed. Krüptomooduli
seisukohast on seega otstarbekohane rakendada järgnevat jaotust ja kasutuskorda:
- Andmete sisestamise liides, mis vahendab kõiki krüptomooduli sisestusandmeid,
mida
moodulis töödeldakse (nt krüptograafilisi võtmeid, autentimisinfot, teiste
krüptomoodulite seisundiinfot, loetava teksti kujul andmeid jne).
- Andmete väljastamise liides, mis vahendab kõiki krüptomooduli andmeid, mis
moodulist edastatakse (nt krüpteeritud andmeid, autentimisinfot, teiste
krüptomoodulite juhtimisinfot jne).
- Juhtandmete sisestamise liides, mis edastab kõiki juhtkäsklusi, -signaale ja
andmeid,
annaabi.ee 
