【英语版】国际标准 ISO/IEC 24759:2017 EN 信息技术 安全技术 密码模块的测试要求 Information technology — Security techniques — Test requirements for cryptographic modules.pdf

ISO/IEC24759:2017标准是关于信息技术安全技术加密模块测试要求的标准。这个标准主要关注的是加密模块的安全性，包括其设计、实现、安装、操作和维护等环节，以确保它符合一定的安全标准和规范。下面是对这个标准的详细解释：

**一、标准的结构**

ISO/IEC24759:2017标准分为多个部分，这些部分包括以下主要部分：引言、总体概述、基本原则、功能测试、安全测试、生命周期测试、附录和参考文献。

**二、标准的范围**

该标准适用于所有类型的加密模块，包括硬件和软件加密模块。它涵盖了各种类型的加密模块，如对称加密模块、非对称加密模块、数字签名模块等。

**三、测试要求**

该标准规定了测试加密模块的几个关键方面，包括功能测试、安全测试和生命周期测试。功能测试主要关注模块是否能够正确地执行其预期的功能。安全测试则更关注模块的安全性，包括防止未经授权的访问、防止篡改和防止抵赖等。生命周期测试则关注模块在整个生命周期内的性能和安全性。

**四、测试方法**

为了进行这些测试，该标准提供了详细的测试方法，包括但不限于使用模拟攻击的方法来评估模块的安全性。该标准还提供了详细的测试文档要求，包括测试计划、测试报告和测试总结等。

**五、其他注意事项**

该标准还规定了其他一些注意事项，例如对不同类型的安全漏洞的处理方法，对不同类型的安全性需求的处理方法，以及对测试人员的要求等。

ISO/IEC24759:2017标准是一个非常重要的标准，它为加密模块的安全性测试提供了详细和全面的指导。