Giới thiệu
Các ứng dụng mật mã cần số ngẫu nhiên cho một loạt các tác vụ. Một bộ tạo bit ngẫu nhiên mật mã mạnh phù hợp với các ứng dụng mật mã chung được kỳ vọng sẽ cung cấp các chuỗi bit đầu ra không thể phân biệt với bất kỳ nỗ lực tính toán thực tế tiềm năng nào và bất kỳ kích thước mẫu thực tế tiềm năng nào từ các chuỗi bit có cùng độ dài được vẽ ngẫu nhiên một cách đồng nhất. Hơn nữa, một RBG như vậy được kỳ vọng sẽ cung cấp khả năng bảo mật phía sau được tăng cường và tăng cường khả năng bí mật phía trước.
ISO / IEC 20543:2019 quy định một phương pháp luận để đánh giá các bộ tạo bit ngẫu nhiên không xác định hoặc không xác định được dự định sử dụng cho các ứng dụng mật mã. Các quy định được đưa ra trong tài liệu này cho phép nhà cung cấp RBG gửi các tuyên bố đã được xác định rõ ràng về bảo mật cho cơ quan đánh giá và sẽ cho phép người đánh giá hoặc người thử nghiệm, ví dụ, cơ quan xác nhận, đánh giá, kiểm tra, chứng nhận hoặc bác bỏ những tuyên bố này .
Tài liệu này là bất khả tri về triển khai. Do đó, nó không cung cấp hướng dẫn cụ thể về các quyết định thiết kế và triển khai cho bộ tạo bit ngẫu nhiên. Tuy nhiên, các vấn đề về thiết kế và triển khai ảnh hưởng đến việc đánh giá RBG trong tài liệu này, vì nó yêu cầu sử dụng mô hình ngẫu nhiên của nguồn ngẫu nhiên và vì bất kỳ mô hình nào như vậy đều được hỗ trợ bởi các lập luận kỹ thuật liên quan đến thiết kế của thiết bị tại tay.
Bộ tạo bit ngẫu nhiên như được đánh giá trong tài liệu này nhằm mục đích đầu ra các chuỗi bit có vẻ phân bố đồng đều. Tuy nhiên, tùy thuộc vào sự phân bố các số ngẫu nhiên mà ứng dụng sử dụng yêu cầu, cần lưu ý rằng các bước bổ sung có thể cần thiết (và có thể rất quan trọng đối với bảo mật) để ứng dụng tiêu thụ biến đổi các chuỗi bit ngẫu nhiên do RBG tạo ra thành ngẫu nhiên số của một phân phối phù hợp với các yêu cầu ứng dụng. Các biến đổi tiếp theo như vậy nằm ngoài phạm vi đánh giá được thực hiện trong tài liệu này.
Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.
ISO / IEC 15408 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT
ISO / IEC 17825, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp thử nghiệm để giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã
ISO / IEC 18031: 2011, Công nghệ thông tin - Kỹ thuật bảo mật - Tạo bit ngẫu nhiên
ISO / IEC 19790, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã
Download tài liệu ISO / IEC 20543:2019 miễn phí tại đây!
Để xem được bản full ISO / IEC 20543:2019, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.
