0976.389.199
ISO / IEC 18367: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mật mã và kiểm tra sự phù hợp của cơ chế bảo mật

ISO / IEC 18367: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mật mã và kiểm tra sự phù hợp của cơ chế bảo mật

ISO / IEC 18367: 2016 đưa ra hướng dẫn về các thuật toán mật mã và các phương pháp kiểm tra sự phù hợp của cơ chế bảo mật.

Giới thiệu

Tài liệu này mô tả các thuật toán mật mã và các phương pháp kiểm tra sự phù hợp của cơ chế bảo mật.

Mục đích của tài liệu này là đề cập đến các phương pháp kiểm tra sự phù hợp của các thuật toán mật mã và cơ chế bảo mật được triển khai trong mô-đun mật mã. Điều này sẽ cho phép đánh giá bảo mật hoàn chỉnh của cả mô-đun mật mã và các thuật toán mật mã được triển khai và cơ chế bảo mật.

Tài liệu này liên quan đến ISO / IEC 19790 và ISO / IEC 24759. ISO / IEC 19790 quy định các yêu cầu bảo mật đối với mô-đun mật mã. Tối thiểu, một mô-đun mật mã thực hiện ít nhất một chức năng bảo mật đã được phê duyệt (tức là thuật toán mật mã hoặc cơ chế bảo mật). ISO / IEC 24759 đề cập đến các yêu cầu thử nghiệm đối với từng yêu cầu bảo mật trong ISO / IEC 19790. Tuy nhiên, ISO / IEC 24759 không đề cập đến các phương pháp thử nghiệm đối với thuật toán mật mã và thử nghiệm sự phù hợp của cơ chế bảo mật.

Phạm vi

ISO / IEC 18367: 2016 đưa ra hướng dẫn về các thuật toán mật mã và các phương pháp kiểm tra sự phù hợp của cơ chế bảo mật.

Kiểm tra sự phù hợp đảm bảo rằng việc triển khai thuật toán mật mã hoặc cơ chế bảo mật là chính xác cho dù được triển khai trong phần cứng, phần mềm hay phần sụn. Nó cũng xác nhận rằng nó chạy chính xác trong một môi trường hoạt động cụ thể. Thử nghiệm có thể bao gồm câu trả lời đã biết hoặc thử nghiệm Monte Carlo, hoặc kết hợp các phương pháp thử nghiệm. Thử nghiệm có thể được thực hiện trên triển khai thực tế hoặc được mô hình hóa trong môi trường mô phỏng.

ISO / IEC 18367: 2016 không bao gồm hiệu quả của các thuật toán hoặc cơ chế bảo mật cũng như hiệu suất nội tại. Tài liệu này tập trung vào tính đúng đắn của việc triển khai.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 14888-3: 2016, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số kèm phụ lục

ISO / IEC 19790: 2012, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan