Tổng quan

Tiêu chuẩn ISO / IEC 20085-2: 2020

Giới thiệu

Các mô-đun mật mã cung cấp các dịch vụ mật mã và bảo vệ các thông số bảo mật quan trọng. Bảo vệ các tham số bảo mật quan trọng có thể là logic, vật lý hoặc cả hai. Thông tin như kiến ​​thức về các tham số bảo mật quan trọng có thể bị rò rỉ ra khỏi mô-đun mật mã trong quá trình hoạt động nếu mô-đun không được thiết kế để giảm thiểu sự rò rỉ đó. Nếu không giảm thiểu, kẻ tấn công ác ý có thể ghi lại sự rò rỉ kênh bên có sẵn. Sự rò rỉ này là một đại lượng vật lý liên quan đến các tham số bảo mật quan trọng và có thể được phân tích theo cách thức để trích xuất thông tin về các tham số đó. Phân tích như vậy là thụ động, trong đó nó chỉ đơn giản là thu thập các phép đo rò rỉ kênh bên có thể được thu thập tự do bằng một thiết bị. Lưu ý rằng công cụ đo lường cũng có thể được điều khiển một cách thích ứng. Loại chiết xuất và phân tích này được gọi là không xâm lấn. Các kỹ thuật cho phép trích xuất các thông số bảo mật quan trọng ra khỏi sự rò rỉ không xâm lấn này được gọi là một cuộc tấn công vào mô-đun.

Kiểm tra tấn công không xâm lấn là một phương pháp để xác định xem liệu sự rò rỉ của một mô-đun mật mã có thể được khai thác để trích xuất các thông số bảo mật quan trọng hay không. Một công cụ kiểm tra tấn công không xâm lấn trả về trạng thái vượt qua nếu sự rò rỉ mô-đun mật mã được xác định là ở mức tối thiểu có thể ngăn cản việc tiết lộ các thông số bảo mật quan trọng. Nếu không, nó trả về trạng thái không thành công.

Tài liệu này tập trung vào việc hiệu chuẩn công cụ đo kênh bên. Quá trình hiệu chuẩn này cho phép hai công cụ đo lường ghi lại các phép đo có thể sử dụng được như nhau trong điều kiện phân tích kênh bên. Hiệu chuẩn được trình bày dưới dạng sự kết hợp của hai kỹ thuật:

a) định nghĩa của một phương pháp để hiệu chuẩn;

b) yêu cầu của mô-đun mật mã tham chiếu (được gọi là tạo tác) để xác định ngưỡng rõ ràng giữa các kết quả kiểm tra, về mặt không đạt hoặc đạt.

Cả hai khía cạnh đều được đề cập trong tài liệu này.

1 Phạm vi

Tiêu chuẩn ISO / IEC 20085-2: 2020 quy định các phương pháp và thiết bị hiệu chuẩn thử nghiệm được sử dụng khi hiệu chuẩn các công cụ thử nghiệm cho mô-đun mật mã theo ISO / IEC 19790 và ISO / IEC 24759 dựa trên các chỉ số thử nghiệm được xác định trong ISO / IEC 17825 để giảm thiểu các lớp tấn công không xâm lấn.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 17825, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp thử nghiệm để giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã

ISO / IEC 19790, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

ISO / IEC 20085-1, Kỹ thuật bảo mật CNTT - Yêu cầu công cụ thử nghiệm và phương pháp hiệu chuẩn công cụ thử nghiệm để sử dụng trong thử nghiệm các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã - Phần 1: Công cụ và kỹ thuật thử nghiệm

Xem preview tiêu chuẩn ISO / IEC 20085-2: 2020

Download tài liệu ISO / IEC 20085-2: 2020 miễn phí tại đây!

Để xem được bản full ISO / IEC 20085-2: 2020, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.