ISO/IEC 17825-2016《密码模块的非入侵式攻击缓解技术的测试方法》标准解读
Interpretation of ISO/IEC 17825-2016 on Testing Methods for the Mitigation of Non-Invasive Attack Classes against Cryptographic Modules作者机构:中国质量认证中心华南实验室
出 版 物:《标准科学》 (Standard Science)
年 卷 期:2023年第7期
页 面:87-92页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:中国质量认证中心科技课题“商用密码产品安全测评关键技术研究”(课题编号:2022CQC18-GZ)资助
摘 要:从密码模块上保障数据隐私和安全是一种行之有效的手段,因此近年来对密码模块的安全性评估倍受关注。非入侵式攻击缓解技术是密码模块安全指标之一,本文结合GM/T 0083-2020国密标准对IEC 17825-2016进行了学习与解读。主要针对非入侵式攻击方法与安全功能的关联性、基本测试项目和流程、通过/失败测试指标、缓解技术等方面进行了解读。希望能为相关人员对标准及测试方法的理解和密码模块安全设计、应用、评估提供些许参考。
维普期刊数据库
同方期刊数据库