【英语版】国际标准 ISO/IEC 24759:2014 EN Information technology -- Security techniques -- Test requirements for cryptographic modules 信息技术——安全技术——密码模块测试要求.pdf

ISO/IEC24759:2014标准，也称为ISO/IEC24759标准，是一套关于信息安全技术的规范，尤其是关于加密模块的安全技术测试要求。它由ISO和IEC联合发布，是一种国际标准。这个标准主要用于评估和验证加密模块的正确性和安全性。以下是关于该标准的详细解释：

一、标准概述

ISO/IEC24759标准定义了一套全面的测试要求，用于评估和验证加密模块的安全性能。这些测试包括但不限于对模块的物理安全、软件安全、生产过程安全、功能安全、安全漏洞等方面的评估。该标准旨在确保加密模块在各种环境和情况下都能提供足够的安全保护。

二、测试内容

1.物理安全测试：包括对模块硬件的保护和存储，以确保它们不会被未经授权的人接触或盗取。

2.软件安全测试：包括对模块软件代码的审计和测试，以确保其没有潜在的安全漏洞，并且能够抵御各种恶意软件的攻击。

3.生产过程安全测试：包括对模块生产过程的监督和测试，以确保生产过程中的任何环节都不会引入潜在的安全风险。

4.功能安全测试：包括对模块各种功能的测试，以确保它们能够在各种情况下正确运行，并且能够满足用户的安全需求。

5.安全漏洞测试：包括对模块的全面扫描和测试，以发现和修复任何可能的安全漏洞，提高模块的安全性。

三、测试方法

ISO/IEC24759标准提供了多种测试方法，包括但不限于功能测试、安全漏洞扫描、黑盒测试、白盒测试等。这些方法可以根据具体情况进行调整和组合，以达到最佳的测试效果。

四、认证流程

遵循ISO/IEC24759标准的加密模块生产商或供应商需要通过一系列的认证流程，包括提交申请、评估资格、进行测试、审核结果、颁发证书等步骤。这个流程是为了确保符合标准的模块具有足够的安全性和可靠性。

ISO/IEC24759标准是评估和验证加密模块安全性能的重要标准，它提供了一套全面的测试要求和方法，以确保模块能够在各种情况下提供足够的安全保护。