Tổng quan

Tiêu chuẩn ISO / IEC 20085-1:2019

Giới thiệu

Các mô-đun mật mã cung cấp các dịch vụ mật mã và bảo vệ các tham số bảo mật quan trọng (CSP). Bảo vệ CSP có thể là logic, vật lý hoặc cả hai. Tuy nhiên, thông tin như kiến ​​thức về CSP có thể bị rò rỉ ra khỏi mô-đun mật mã khi được thao tác, nếu mô-đun không được thiết kế để giảm thiểu sự rò rỉ đó. Nếu không giảm thiểu, kẻ tấn công độc hại có thể ghi lại sự rò rỉ kênh bên có sẵn. Sự rò rỉ này là một đại lượng vật lý liên quan đến các CSP và có thể được phân tích theo cách để rút ra kiến ​​thức về các thông số đó. Phân tích như vậy là thụ động, trong đó nó chỉ đơn giản là thu thập rò rỉ kênh bên bằng cách sử dụng thiết bị đo có sẵn miễn phí. Lưu ý rằng công cụ đo lường có thể được điều khiển một cách thích ứng. Loại chiết xuất và phân tích này được gọi là không xâm lấn. Các kỹ thuật cho phép trích xuất CSP ra khỏi sự rò rỉ không xâm lấn này được gọi là “cuộc tấn công” vào mô-đun.

Tài liệu này tập trung vào việc đo lường và phân tích thông tin kênh phụ. Các công cụ kiểm tra không xâm lấn kênh bên có thể được tự động hóa để thu thập rò rỉ như vậy. Để mô tả chất lượng của các công cụ thử nghiệm, cần có các thước đo, chẳng hạn như tỷ số tín hiệu trên nhiễu (S / N) (được mô tả trong ISO / IEC 20085-2). ISO / IEC 20085 (tất cả các phần) đề cập đến các kỹ thuật đo lường và phân tích. Chúng được tự động hóa trong một công cụ kiểm tra. Chức năng và hoạt động của công cụ thử nghiệm được mô tả trong ISO / IEC 20085 (tất cả các phần).

1 Phạm vi

Tiêu chuẩn ISO / IEC 20085-1:2019 cung cấp thông số kỹ thuật cho các công cụ kiểm tra tấn công không xâm lấn và cung cấp thông tin về cách vận hành các công cụ đó. Mục đích của các công cụ kiểm tra là thu thập các tín hiệu (tức là rò rỉ kênh bên) và phân tích chúng như một cuộc tấn công không xâm lấn vào việc triển khai mô-đun mật mã đang được kiểm tra (IUT).

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 19790: 2012, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

Xem preview tiêu chuẩn ISO / IEC 20085-1:2019

Download tài liệu ISO / IEC 20085-1:2019 miễn phí tại đây!

Để xem được bản full ISO / IEC 20085-1:2019, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.