【英语版】国际标准 ISO/IEC 24759:2014 EN Information technology -- Security techniques -- Test requirements for cryptographic modules 信息技术——安全技术——密码模块测试要求.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2014-01-31 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC24759:2014标准,也称为ISO/IEC24759标准,是一套关于信息安全技术的规范,尤其是关于加密模块的安全技术测试要求。它由ISO和IEC联合发布,是一种国际标准。这个标准主要用于评估和验证加密模块的正确性和安全性。以下是关于该标准的详细解释:
一、标准概述
ISO/IEC24759标准定义了一套全面的测试要求,用于评估和验证加密模块的安全性能。这些测试包括但不限于对模块的物理安全、软件安全、生产过程安全、功能安全、安全漏洞等方面的评估。该标准旨在确保加密模块在各种环境和情况下都能提供足够的安全保护。
二、测试内容
1.物理安全测试:包括对模块硬件的保护和存储,以确保它们不会被未经授权的人接触或盗取。
2.软件安全测试:包括对模块软件代码的审计和测试,以确保其没有潜在的安全漏洞,并且能够抵御各种恶意软件的攻击。
3.生产过程安全测试:包括对模块生产过程的监督和测试,以确保生产过程中的任何环节都不会引入潜在的安全风险。
4.功能安全测试:包括对模块各种功能的测试,以确保它们能够在各种情况下正确运行,并且能够满足用户的安全需求。
5.安全漏洞测试:包括对模块的全面扫描和测试,以发现和修复任何可能的安全漏洞,提高模块的安全性。
三、测试方法
ISO/IEC24759标准提供了多种测试方法,包括但不限于功能测试、安全漏洞扫描、黑盒测试、白盒测试等。这些方法可以根据具体情况进行调整和组合,以达到最佳的测试效果。
四、认证流程
遵循ISO/IEC24759标准的加密模块生产商或供应商需要通过一系列的认证流程,包括提交申请、评估资格、进行测试、审核结果、颁发证书等步骤。这个流程是为了确保符合标准的模块具有足够的安全性和可靠性。
ISO/IEC24759标准是评估和验证加密模块安全性能的重要标准,它提供了一套全面的测试要求和方法,以确保模块能够在各种情况下提供足够的安全保护。
您可能关注的文档
- 国际标准 ISO/IEC 24727-5:2011 EN 身份证 集成电路卡编程接口 第5部分:测试程序 Identification cards — Integrated circuit card programming interfaces — Part 5: Testing procedures.pdf
- 国际标准 ISO/IEC 24727-5:2011 EN Identification cards — Integrated circuit card programming interfaces — Part 5: Testing procedures 身份证 集成电路卡编程接口 第5部分:测试程序.pdf
- 国际标准 ISO/IEC 24727-6:2010 EN 身份证 -- 集成电路卡编程接口 -- 第6部分:用于互操作的认证协议的注册机构程序 Identification cards -- Integrated circuit card programming interfaces -- Part 6: Registration authority procedures for the authentication protocols for interoperability.pdf
- 国际标准 ISO/IEC 24727-6:2010 EN Identification cards -- Integrated circuit card programming interfaces -- Part 6: Registration authority procedures for the authentication protocols for interoperability 身份证 -- 集成电路卡编程接口 -- 第6部分:用于互操作的认证协议的注册机构程序.pdf
- 国际标准 ISO/IEC 24727-6:2010 EN 身份证 集成电路卡编程接口 第6部分:互操作性认证协议的注册机构程序 Identification cards — Integrated circuit card programming interfaces — Part 6: Registration authority procedures for the authentication protocols for interoperability.pdf
- 国际标准 ISO/IEC 24727-6:2010 EN Identification cards — Integrated circuit card programming interfaces — Part 6: Registration authority procedures for the authentication protocols for interoperability 身份证 集成电路卡编程接口 第6部分:互操作性认证协议的注册机构程序.pdf
- 国际标准 ISO/IEC 24728:2006 EN 信息技术 自动识别和数据采集技术 MicroPDF417 条形码符号规范 Information technology — Automatic identification and data capture techniques — MicroPDF417 bar code symbology specification.pdf
- 国际标准 ISO/IEC 24728:2006 EN Information technology — Automatic identification and data capture techniques — MicroPDF417 bar code symbology specification 信息技术 自动识别和数据采集技术 MicroPDF417 条形码符号规范.pdf
- 国际标准 ISO/IEC 24728:2006 EN 信息技术——自动识别和数据捕获技术——MicroPDF417条码符号规范 Information technology -- Automatic identification and data capture techniques -- MicroPDF417 bar code symbology specification.pdf
- 国际标准 ISO/IEC 24728:2006 EN Information technology -- Automatic identification and data capture techniques -- MicroPDF417 bar code symbology specification 信息技术——自动识别和数据捕获技术——MicroPDF417条码符号规范.pdf
文档评论(0)