ДСТУ ISO/IEC 17825:2016 Інформаційні технології. Методи захисту. Методи тестування протидії класам неінвазивних атак на криптографічні модулі (ISO/IEC 17825:2016, IDT)

Даний документ доступний у тарифі «ВСЕ ВРАХОВАНО»
Увійти Реєстрація
У Вас є питання стосовно документа? Ми раді на них відповісти!Перелік безкоштовних документівПомітили помилку в документі або на сайті? Будь ласка, напишіть нам про це!Залишити заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 306

ISO/IEC 17825:2016

Information technology — Security techniques —
Testing methods for the mitigation of non-invasive attack
classes against cryptographic modules

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 17825:2016
(ISO/IEC 17825:2016, IDT)

Інформаційні технології. Методи захисту.
Методи тестування протидії класам неінвазивних атак
на криптографічні модулі

З наданням чинності від 2016-10-10

Content

Foreword

1 Scope

2 Normative references

3 Terms and definitions

4 Symbols and abbreviated terms

5 Document organization

6 Non-invasive attack methods

7 Associated Security Functions

8 Non-invasive Attack Test Methods

8.1 Introduction

8.2 Test Strategy

8.3 Side-Channel Analysis Workflow

8.3.1 Core Test Flow

8.3.2 Side-Channel Resistance Test Framework

8.3.3 Required Vendor Information

8.3.4 TA Leakage Analysis

8.3.5 SPA/SEMA Leakage Analysis

8.3.6 DPA/DEMA Leakage Analysis

9 Side-Channel Analysis of Symmetric-Key Cryptosystems

9.1 Introduction

9.2 Timing Attacks

9.3 SPA/SEMA

9.3.1 Attacks on Key Derivation Process

9.3.2 Collision Attacks

9.4 DPA/DEMA

9.4.1 Introduction

9.4.2 Test Vectors

9.4.3 Detailed Procedure

10 ASCA on Asymmetric Cryptography

10.1 Introduction

10.2 Detailed Side-Channel Resistance Test Framework

10.3 Timing Attacks

10.3.1 Introduction

10.3.2 Standard Timing Analysis

10.3.3 Micro-Architectural Timing Analysis

10.4 SPA/SEMA

10.4.1 Introduction

10.4.2 Standard SPA/SEMA

10.4.3 Markov SPA/SEMA

10.5 DPA/DEMA

10.5.1 Introduction

10.5.2 Standard DPA/DEMA

10.5.3 Address-Bit DPA/DEMA

11 Non-invasive attack mitigation pass/fail test metrics

11.1 Introduction

11.2 Security Level 3

11.2.1 Time Limit

11.2.2 SPA and SEMA

11.2.3 DPA and DEMA

11.2.4 Timing Analysis

11.2.5 Pre-processing conditions in differential analysis

11.2.6 Pass / Fail condition

11.3 Security Level 4

11.3.1 Time Limit

11.3.2 SPA and SEMA

11.3.3 DPA and DEMA

11.3.4 Timing Analysis

11.3.5 Pre-processing conditions in differential analysis

11.3.6 Pass / Fail condition

Annex A (normative) Requirements for measurement apparatus

Annex B (informative) Emerging attacks

Annex C (informative) Quality criteria for measurement setups

Annex D (informative) Chosen-input method to accelerate leakage analysis

Bibliography

Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».

Увійти в Особистий кабінет Детальніше про тарифи

БУДСТАНДАРТ Online

Підтримка

Новини

© 2006 - 2024 Всі права захищені
E-mail: online@budstandart.com
ua
ru