ISO/IEC 17825:2016
Information technology - Security techniques - Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
Mục Lục
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và thuật ngữ viết tắt
5 Bố cục tài liệu
6 Các phương pháp tấn công không xâm lấn
7 Các hàm an toàn liên kết
8 Các phương pháp kiểm thử tấn công không xâm lấn
8.1 Giới thiệu
8.2 Chiến lược kiểm thử
8.3 Lưu đồ phân tích kênh kề
9 Phân tích kênh kề của các hệ mật khóa đối xứng
9.1 Giới thiệu
9.2 Các tấn công tương quan thời gian
9.3 SPA/SEMA
9.4 DPA/DEMA
10 ASCA trên mật mã phi đối xứng
10.1 Giới thiệu
10.2 Chi tiết khung công việc kiểm thử kháng kênh kề
10.3 Các tấn công tương quan thời gian
10.4 SPA/SEMA
10.5 DPA/DEMA
11 Các phép đo kiểu đạt/không đạt giảm thiểu tấn công không xâm lấn
11.1 Giới thiệu
11.2 Mức an toàn 3
11.3 Mức an toàn 4
Phụ lục A (Quy định) Các yêu cầu đối với dụng cụ đo lường
Phụ lục B (Tham khảo) Các tấn công khả thi
Phụ lục C (Tham khảo) Các tiêu chí chất lượng đối với các thiết lập phép đo
Phụ lục D (Tham khảo) Phương pháp đầu vào được lựa chọn để thúc đẩy phân tích rò rỉ
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 12212: 2018 hoàn toàn tương đương với ISO/IEC 17825:2016.
TCVN 12212 : 2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP KIỂM THỬ GIẢM THIỂU CÁC LỚP TẤN CÔNG KHÔNG XÂM LẤN CHỐNG LẠI CÁC MÔ ĐUN MẬT MÃ
Information technology - Security techniques - Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
Tiêu chuẩn này quy định phép đo kiểm thử giảm thiểu tấn công không xâm lấn để xác định mức độ tuân thủ các yêu cầu được quy định trong TCVN 11295:2016 (ISO/IEC 19790) đối với các mức an toàn 3 và 4. Phép đo kiểm thử được kết hợp với các chức năng an toàn được quy định trong TCVN 11295:2016 (ISO/IEC 19790). Việc kiểm thử sẽ được tiến hành trong giới hạn định nghĩa của mô-đun mật mã và các giới hạn Vào/Ra (l/O).
Các phương pháp kiểm thử được sử dụng bởi các phòng thí nghiệm kiểm thử để kiểm thử xem mô-đun mật mã có tuân thủ các yêu cầu được quy định trong TCVN 11295:2016 (ISO/IEC 19790) hay không và phép đo kiểm thử được quy định trong tiêu chuẩn này đối với từng chức năng an toàn kết hợp được quy định trong TCVN 11295:2016 (ISO/IEC 19790) có được quy định trong ISO/IEC 24759 hay không. Cách tiếp cận kiểm thử được vận dụng trong tiêu chuẩn này là cách tiếp cận “nhấn nút” hiệu quả: các kiểm thử là mạnh về mặt kỹ thuật, được lặp đi lặp
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
- 2Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 3Tiêu chuẩn quốc gia TCVN 11780:2017 (ISO/IEC 27032:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn về an toàn không gian mạng
- 4Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 5Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
- 6Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
- 1Quyết định 933/QĐ-BKHCN năm 2018 công bố Tiêu chuẩn quốc gia về Công nghệ thông tin do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 11295:2016 (ISO 19790:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã
- 3Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
- 4Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 5Tiêu chuẩn quốc gia TCVN 11780:2017 (ISO/IEC 27032:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn về an toàn không gian mạng
- 6Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- 7Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 8Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
- 9Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
Tiêu chuẩn quốc gia TCVN 12212:2018 (ISO/IEC 17825:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp kiểm thử giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã
- Số hiệu: TCVN12212:2018
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2018
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 06/11/2024
- Tình trạng hiệu lực: Còn hiệu lực