【英语版】国际标准 ISO/IEC 19823-21:2019 EN 信息技术——安全服务密码套件一致性测试方法——第21部分：密码套件SIMON Information technology - Conformance test methods for security service crypto suites - Part 21: Crypto suite SIMON.pdf

ISO/IEC19823-21:2019ENInformationtechnology-Conformancetestmethodsforsecurityservicecryptosuites-Part21:CryptosuiteSIMON是一份关于安全服务密码套件合规性测试方法的国际标准，详细介绍了在进行安全服务密码套件符合性测试时所使用的测试方法和流程。具体内容包括但不限于以下几个方面：

一、测试范围

ISO/IEC19823-21标准规定了针对安全服务密码套件（securityservicecryptosuites）的符合性测试方法，适用于对密码套件的安全性能进行评估和验证。该标准适用于各种类型的信息系统，包括但不限于网络通信、数据存储、身份认证、加密等场景。

二、测试要求

在进行符合性测试时，需要遵循以下要求：

1.密码套件必须符合相关的安全标准和规范；

2.密码套件的功能和性能必须满足用户需求和业务需求；

3.密码套件在各种环境和条件下都必须能够正常工作，包括高强度攻击和异常情况；

4.测试过程中需要记录和分析测试结果，以便评估密码套件的安全性能。

三、测试方法

ISO/IEC19823-21标准详细介绍了以下测试方法：

1.密码套件安装和配置：测试密码套件是否能够正确安装和配置，包括软件安装、驱动程序安装、配置文件设置等；

2.功能测试：测试密码套件的各种功能是否正常工作，包括加密、解密、签名、验证等；

3.性能测试：测试密码套件在各种负载和环境下的性能表现，包括吞吐量、延迟、功耗等；

4.安全性测试：对密码套件进行高强度攻击和异常情况下的测试，以评估其安全性；

5.兼容性测试：测试密码套件与其他系统和应用之间的兼容性，包括操作系统、硬件平台、网络协议等。

四、测试流程

在进行符合性测试时，需要按照以下流程进行：

1.确定测试目标和范围；

2.选择合适的密码套件；

3.进行安装和配置；

4.编写测试用例；

5.执行测试并记录结果；

6.分析测试结果，评估密码套件的安全性能；

7.编写测试报告，提交给相关方。

ISO/IEC19823-21标准为安全服务密码套件的符合性测试提供了详细的指导和方法，有助于提高密码套件的安全性能和可靠性。