0976.389.199
ISO/IEC 20897-1: 2020 Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Các chức năng không thể khai thác được về mặt vật lý - Phần 1: Yêu cầu bảo mật

ISO/IEC 20897-1: 2020 Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Các chức năng không thể khai thác được về mặt vật lý - Phần 1: Yêu cầu bảo mật

Tài liệu này được chuẩn bị bởi Ủy ban kỹ thuật chung ISO / IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, An ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư.

Giới thiệu

Tài liệu này chỉ định các yêu cầu bảo mật đối với các hàm không thể mở khóa vật lý (PUF) để tạo các tham số mật mã không được lưu trữ.

Các mô-đun mật mã tạo ra một lớp tham số bảo mật quan trọng nhất định như khóa bí mật bằng cách sử dụng bộ tạo bit ngẫu nhiên trong các mô-đun. Các mô-đun như vậy có thể lưu trữ các tham số bảo mật được tạo trong các phần tử bộ nhớ không bay hơi được nhúng. Để bảo mật cao hơn, có thể sử dụng kết hợp các kỹ thuật phản hồi giả mạo và không hóa để bảo vệ các tham số bảo mật được lưu trữ khỏi các nỗ lực truy cập trái phép chủ động vào các tham số đó. Tuy nhiên, khi công nghệ thiết kế ngược tiến bộ, nguy cơ bị đánh cắp các thông số bảo mật được lưu trữ như vậy trở nên cao hơn bao giờ hết.

Công nghệ lan tỏa nhanh chóng được gọi là PUF hứa hẹn sẽ giảm thiểu các rủi ro nêu trên bằng cách cho phép quản lý thông số bảo mật mà không cần lưu trữ các thông số đó. PUF là các chức năng dựa trên phần cứng cung cấp tính ổn định và ngẫu nhiên của các đầu ra của chúng cũng như khả năng vật lý và toán học của chính các chức năng đó, tận dụng các biến thể tinh vi nội tại trong các đặc tính vật lý của thiết bị, cũng được coi là dấu vân tay của đối tượng. PUF có thể được sử dụng để tạo tham số bảo mật (ví dụ: khóa, vectơ khởi tạo, nonce và hạt giống), xác thực thực thể hoặc nhận dạng thiết bị trong mô-đun mật mã.

Bây giờ, các yêu cầu bảo mật của PUF nên được xem xét ở cấp độ hệ thống, có nghĩa là chúng nên xem xét nhiều con đường tấn công có thể xảy ra, như được trình bày chi tiết trong tài liệu này.

Mục đích của tài liệu này là xác định các yêu cầu bảo mật của các lô PUF và của các phiên bản PUF đơn lẻ để đảm bảo mức chất lượng thích hợp của các PUF được cung cấp trong các mô-đun mật mã. Tài liệu này được sử dụng cho các mục đích sau.
a) Trong quá trình mua sắm một sản phẩm được trang bị PUF, cơ quan mua sắm quy định các yêu cầu bảo mật của PUF phù hợp với tài liệu này. Nhà cung cấp sản phẩm đánh giá PUF xem PUF có đáp ứng tất cả các yêu cầu bảo mật được chỉ định hay không và báo cáo kết quả đánh giá cho cơ quan mua sắm.
b) Các nhà cung cấp đánh giá tính bảo mật của PUF của họ, công khai kết quả đánh giá và làm rõ tính bảo mật của PUF của họ.

Cần lưu ý rằng tất cả các yêu cầu bảo mật được xác định trong tài liệu này không nhất thiết phải có giá trị định lượng.

Tài liệu này liên quan đến ISO / IEC 19790 quy định các yêu cầu bảo mật đối với mô-đun mật mã. Trong các mô-đun đó, CSP (ví dụ: khóa) và PSP [ví dụ: định danh (ID)] là các tài sản cần bảo vệ. PUF là một giải pháp để tránh lưu trữ các tham số bảo mật, do đó tăng cường bảo mật tổng thể của mô-đun mật mã.

1 Phạm vi

Tài liệu này chỉ định các yêu cầu bảo mật cho các chức năng không thể mở khóa vật lý (PUF). Các yêu cầu bảo mật được chỉ định liên quan đến các thuộc tính đầu ra, khả năng chống giả mạo và không thể mở được của một và một loạt các PUF. Vì nó phụ thuộc vào ứng dụng mà PUF cần đáp ứng các yêu cầu bảo mật nào, tài liệu này cũng mô tả các trường hợp sử dụng điển hình của PUF.
Trong số các trường hợp sử dụng PUF, việc tạo số ngẫu nhiên nằm ngoài phạm vi trong tài liệu này.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 18031, Công nghệ thông tin - Kỹ thuật bảo mật CNTT - Tạo bit ngẫu nhiên
  • ISO / IEC 19790, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa được đưa ra trong ISO / IEC 18031, ISO / IEC 19790 và những điều sau đây được áp dụng.

 

Xem bản preview tiêu chuẩn tại đây.


Để xem được bản full tiêu chuẩn ISO/IEC 20897-1: 2020, quý khách có thể đăng ký thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199.

ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia!

Bài viết liên quan