ДСТУ ISO/IEC 17825:2016 Інформаційні технології. Методи захисту. Методи тестування протидії класам неінвазивних атак на криптографічні модулі (ISO/IEC 17825:2016, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 306
ISO/IEC 17825:2016
Information technology — Security techniques —
Testing methods for the mitigation of non-invasive attack
classes against cryptographic modules
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 17825:2016
(ISO/IEC 17825:2016, IDT)
Інформаційні технології. Методи захисту.
Методи тестування протидії класам неінвазивних атак
на криптографічні модулі
З наданням чинності від 2016-10-10
Content
Foreword
1 Scope
2 Normative references
3 Terms and definitions
4 Symbols and abbreviated terms
5 Document organization
6 Non-invasive attack methods
7 Associated Security Functions
8 Non-invasive Attack Test Methods
8.1 Introduction
8.2 Test Strategy
8.3 Side-Channel Analysis Workflow
8.3.1 Core Test Flow
8.3.2 Side-Channel Resistance Test Framework
8.3.3 Required Vendor Information
8.3.4 TA Leakage Analysis
8.3.5 SPA/SEMA Leakage Analysis
8.3.6 DPA/DEMA Leakage Analysis
9 Side-Channel Analysis of Symmetric-Key Cryptosystems
9.1 Introduction
9.2 Timing Attacks
9.3 SPA/SEMA
9.3.1 Attacks on Key Derivation Process
9.3.2 Collision Attacks
9.4 DPA/DEMA
9.4.1 Introduction
9.4.2 Test Vectors
9.4.3 Detailed Procedure
10 ASCA on Asymmetric Cryptography
10.1 Introduction
10.2 Detailed Side-Channel Resistance Test Framework
10.3 Timing Attacks
10.3.1 Introduction
10.3.2 Standard Timing Analysis
10.3.3 Micro-Architectural Timing Analysis
10.4 SPA/SEMA
10.4.1 Introduction
10.4.2 Standard SPA/SEMA
10.4.3 Markov SPA/SEMA
10.5 DPA/DEMA
10.5.1 Introduction
10.5.2 Standard DPA/DEMA
10.5.3 Address-Bit DPA/DEMA
11 Non-invasive attack mitigation pass/fail test metrics
11.1 Introduction
11.2 Security Level 3
11.2.1 Time Limit
11.2.2 SPA and SEMA
11.2.3 DPA and DEMA
11.2.4 Timing Analysis
11.2.5 Pre-processing conditions in differential analysis
11.2.6 Pass / Fail condition
11.3 Security Level 4
11.3.1 Time Limit
11.3.2 SPA and SEMA
11.3.3 DPA and DEMA
11.3.4 Timing Analysis
11.3.5 Pre-processing conditions in differential analysis
11.3.6 Pass / Fail condition
Annex A (normative) Requirements for measurement apparatus
Annex B (informative) Emerging attacks
Annex C (informative) Quality criteria for measurement setups
Annex D (informative) Chosen-input method to accelerate leakage analysis
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».