TIÊU CHUẨN QUỐC GIA

TCVN 12212:2018

ISO/IEC 17825:2016

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP KIỂM THỬ GIẢM THIỂU CÁC LỚP TẤN CÔNG KHÔNG XÂM LẤN CHỐNG LẠI CÁC MÔ ĐUN MẬT MÃ

Information technology - Security techniques - Testing methods for the mitigation of non-invasive attack classes against cryptographic modules

Mục Lục

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Ký hiệu và thuật ngữ viết tắt

5  Bố cục tài liệu

6  Các phương pháp tấn công không xâm lấn

7  Các hàm an toàn liên kết

8  Các phương pháp kiểm thử tấn công không xâm lấn

8.1  Giới thiệu

8.2  Chiến lược kiểm thử

8.3  Lưu đồ phân tích kênh kề

9  Phân tích kênh kề của các hệ mật khóa đối xứng

9.1  Giới thiệu

9.2  Các tấn công tương quan thời gian

9.3  SPA/SEMA

9.4  DPA/DEMA

10  ASCA trên mật mã phi đối xứng

10.1  Giới thiệu

10.2  Chi tiết khung công việc kiểm thử kháng kênh kề

10.3  Các tấn công tương quan thời gian

10.4  SPA/SEMA

10.5  DPA/DEMA

11  Các phép đo kiểu đạt/không đạt giảm thiểu tấn công không xâm lấn

11.1  Giới thiệu

11.2  Mức an toàn 3

11.3  Mức an toàn 4

Phụ lục A (Quy định) Các yêu cầu đối với dụng cụ đo lường

Phụ lục B (Tham khảo) Các tấn công khả thi

Phụ lục C (Tham khảo) Các tiêu chí chất lượng đối với các thiết lập phép đo

Phụ lục D (Tham khảo) Phương pháp đầu vào được lựa chọn để thúc đẩy phân tích rò rỉ

Thư mục tài liệu tham khảo

Lời nói đầu

TCVN 12212: 2018 hoàn toàn tương đương với ISO/IEC 17825:2016.

TCVN 12212 : 2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP KIỂM THỬ GIẢM THIỂU CÁC LỚP TẤN CÔNG KHÔNG XÂM LẤN CHỐNG LẠI CÁC MÔ ĐUN MẬT MÃ

Information technology - Security techniques - Testing methods for the mitigation of non-invasive attack classes against cryptographic modules

1  Phạm vi áp dụng

Tiêu chuẩn này quy định phép đo kiểm thử giảm thiểu tấn công không xâm lấn để xác định mức độ tuân thủ các yêu cầu được quy định trong TCVN 11295:2016 (ISO/IEC 19790) đối với các mức an toàn 3 và 4. Phép đo kiểm thử được kết hợp với các chức năng an toàn được quy định trong TCVN 11295:2016 (ISO/IEC 19790). Việc kiểm thử sẽ được tiến hành trong giới hạn định nghĩa của mô-đun mật mã và các giới hạn Vào/Ra (l/O).

Các phương pháp kiểm thử được sử dụng bởi các phòng thí nghiệm kiểm thử để kiểm thử xem mô-đun mật mã có tuân thủ các yêu cầu được quy định trong TCVN 11295:2016 (ISO/IEC 19790) hay không và phép đo kiểm thử được quy định trong tiêu chuẩn này đối với từng chức năng an toàn kết hợp được quy định trong TCVN 11295:2016 (ISO/IEC 19790) có được quy định trong ISO/IEC 24759 hay không. Cách tiếp cận kiểm thử được vận dụng trong tiêu chuẩn này là cách tiếp cận “nhấn nút” hiệu quả: các kiểm thử là mạnh về mặt kỹ thuật, được lặp đi lặp