【英语版】国际标准 ISO/IEC 23837-1:2023 EN 信息安全-量子密钥分发安全要求、测试与评估方法-第1部分：要求 Information security - Security requirements, test and evaluation methods for quantum key distribution - Part 1: Requirements.pdf

ISO/IEC23837-1:2023标准是关于信息安全领域的一部分，主要关注量子密钥分发（QKD）的安全性要求、测试和评估方法。以下是该标准的详细解释：

**标准概述**：

ISO/IEC23837-1:2023标准规定了量子密钥分发系统在信息安全应用中的安全性要求，并提供了相应的测试和评估方法。该标准是国际标准化组织（ISO）和国际电子技术委员会（IEC）联合制定的标准系列的一部分。

**关键特性**：

***密钥生成的安全性**：QKD协议的核心目标是生成一个安全密钥，该密钥能够在通信被窃听的情况下被检测出来。标准强调了密钥生成过程中需要防止的各种攻击，包括但不限于窃听、干扰、测量欺诈等。

***通信基础设施的安全性**：该标准考虑了QKD系统所需的通信基础设施的安全性要求，包括通信链路、安全存储和处理密钥的能力等。

***协议实施的安全性**：标准强调了QKD协议的实施细节，包括通信协议、错误处理和重试策略等，这些都需要具有高度的安全性。

**测试和评估方法**：

标准提供了测试和评估QKD系统安全性的具体方法，包括但不限于对系统性能的测试、对协议实施的安全性测试、对密钥生成过程的测试等。这些测试方法应该能够检测出潜在的安全漏洞，并确保生成的密钥是安全的。

**实施和应用**：

ISO/IEC23837-1:2023标准为QKD系统的开发、测试和评估提供了一个框架，有助于确保这些系统在信息安全应用中的安全性。该标准对于保护敏感信息和关键基础设施具有重要意义。

**与其他标准的关联**：

ISO/IEC23837-1:2023标准与信息安全领域的其他标准，如ISO/IEC27001（信息安全管理体系）和ISO/IEC20000（信息技术服务管理）等，存在密切关系。这些标准共同构成了信息安全管理的整体框架，QKD系统作为信息安全的一部分，也需要符合这些标准的要求。