TIÊU CHUẨN QUỐC GIA

TCVN 12211:2018

ISO/IEC 24759:2017

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ

Information technology - Security techniques - Test requirements for cryptographic modules

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Ký hiệu và chữ viết tắt

5  Tổ chức tài liệu

5.1  Tổng quan

5.2  Các khẳng định và các yêu cầu an toàn

6  Các yêu cầu an toàn

6.1  Tổng quan

6.2  Đặc tả mô-đun mật mã

6.3  Giao diện mô-đun mật mã

6.4  Các vai trò, dịch vụ và xác thực

6.5  An toàn phần mềm/phần sụn

6.6  Môi trường hoạt động

6.7  An toàn vật lý

6.8  An toàn không xâm lấn

6.9  Quản lý tham số an toàn nhạy cảm

6.10  Tự kiểm tra

6.11  Đảm bảo vòng đời

6.12  Giảm thiểu các tấn công khác

6.13  Yêu cầu tài liệu

6.14  Chính sách an toàn mô-đun mật mã

6.15  Chức năng an toàn được phê duyệt

6.16  Phương pháp tạo và thiết lập các thông số an toàn nhạy cảm được phê duyệt

6.17  Cơ chế xác thực được phê duyệt

6.18  Chuẩn đo kiểm tra giảm thiểu tấn công không xâm lấn được phê duyệt

Lời nói đầu

TCVN 12211:2018 hoàn toàn tương đương với ISO/IEC 24759:2017.

TCVN 12211:2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ

Information technology - Security techniques - Test requirements for cryptographic modules

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các phương pháp được các trung tâm kiểm định sử dụng để kiểm tra xem các mô-đun mật mã có tuân theo các yêu cầu được quy định trong TCVN 11295 hay không. Các phương pháp được phát triển để cung cấp tính chất khách quan cao trong quá trình kiểm thử và để đảm bảo sự nhất quán giữa các trung tâm kiểm định .

Tiêu chuẩn này cũng quy định các yêu cầu đối với thông tin mà các nhà cung cấp cung cấp cho các trung tâm kiểm định như các bằng chứng hỗ trợ để chứng tỏ các mô-đun mật mã của họ tuân theo các yêu cầu được quy định trong TCVN 11295.

Nhà cung cấp có thể sử dụng tiêu chuẩn này như là hướng dẫn để thử xác minh xem mô-đun mật mã của họ có đáp ứng được các yêu cầu được quy định trong TCVN 11295 trước khi đề nghị phòng kiểm thử.

2  Tài liệu viện dẫn

Các tài liệu sau (toàn bộ hoặc một phần) là tham chiếu quy chuẩn trong tài liệu này và không thể thiếu được cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì chỉ áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất của tài liệu được tham chiếu (bao gồm cả các sửa đổi, bổ sung nếu có).

TCVN 11295, Công nghệ thông tin - Kỹ thuật an toàn - Các yêu cầu an toàn cho mô-đun mật mã.

3  Thuật ngữ và định nghĩa

Với mục đích của tiêu chuẩn này, các thuật ngữ và định nghĩa được đưa ra trong TCVN 1