ISO_IEC_17825...解技术的测试方法》标准解读_鹿福祥.pdfVIP免费

下载本文档

阅读 0
下载 0
格式 pdf
大小 1.33 MB
约6页
2023-08-07
收藏
评论
点赞(0)
海报
举报

ISO_IEC_17825...解技术的测试方法》标准解读_鹿福祥.pdf_第1页

ISO_IEC_17825...解技术的测试方法》标准解读_鹿福祥.pdf_第2页

ISO_IEC_17825...解技术的测试方法》标准解读_鹿福祥.pdf_第3页

87STANDARDSCIENCE2023,No.7摘要：从密码模块上保障数据隐私和安全是一种行之有效的手段，因此近年来对密码模块的安全性评估倍受关注。非入侵式攻击缓解技术是密码模块安全指标之一，本文结合GM/T0083-2020国密标准对IEC17825-2016进行了学习与解读。主要针对非入侵式攻击方法与安全功能的关联性、基本测试项目和流程、通过/失败测试指标、缓解技术等方面进行了解读。希望能为相关人员对标准及测试方法的理解和密码模块安全设计、应用、评估提供些许参考。关键词：非入侵式攻击，缓解技术，侧信道攻击，密码模块DOI编码：10.3969/j.issn.1674-5698.2023.07.015InterpretationofISO/IEC17825-2016onTestingMethodsfortheMitigationofNon-InvasiveAttackClassesagainstCryptographicModulesLUFu-xiangCHENChuan-luHUJin-weiCHENPengZHANGDeng（ChinaQualityCertificationCenterSouthChinaLaboratory）Abstract:Itisaneffectivemeanstoprotectdataprivacyandsecurityfromcryptographicmodules,sothesecurityevaluationofcryptographicmoduleshasattractedmuchattentioninrecentyears.Non-invasiveattackmitigationtechnologyisoneofthesecurityindicatorsofcryptographicmodules.ThispaperstudiesandinterpretsISO/IEC17825-2016basedonGM/T0083-2020,andmainlyexploresthecorrelationbetweennon-invasiveattackmethodsandsecurityfunctions,basictestitemsandprocesses,pass/failtestindicators,mitigationtechniques,etc.Itisexpectedtoprovidesomereferenceforrelevantpersonneltounderstandthestandardanditstestmethods,aswellasthesecuritydesign,applicationandevaluationofthecryptographicmodule.Keywords:non-invasiveattack,mitigationtechniques,sidechannelattack,cryptographicmoduleISO/IEC17825-2016《密码模块的非入侵式攻击缓解技术的测试方法》标准解读鹿福祥陈传禄胡进伟陈鹏张登（中国质量认证中心华南实验室）基金项目：本文受中国质量认证中心科技课题“商用密码产品安全测评关键技术研究”（课题编号：2022CQC18-GZ）资助。作者简介：鹿福祥，工程师，硕士学位，研究方向为密码芯片的侧信道泄露评估与防护、数据中心检测和认证。陈传禄，高级工程师。胡进伟，高级工程师。陈鹏，工程师。0引言为贯彻落实《密码法》合理使用密码技术保护关键信息基础设施，2022年11月7日，发布了GB/T39204-2022《信息安全技术关键信息基础设施...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容