【英语版】国际标准 ISO/IEC 19790:2012 EN 信息技术——安全技术——密码模块的安全要求 Information technology -- Security techniques -- Security requirements for cryptographic modules.pdf

ISO/IEC19790:2012ENInformationtechnology--Securitytechniques--Securityrequirementsforcryptographicmodules是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的标准之一。该标准主要关注加密模块的安全技术要求。

该标准详细规定了用于加密模块的安全要求，包括但不限于以下几个方面：

1.物理安全性：加密模块应具备物理安全性，防止未经授权的访问和破坏。这包括对模块的封装、保护措施、防篡改设计等方面的要求。

2.硬件安全性：加密模块应采用安全的硬件平台，如具有足够安全功能的处理器或芯片组。硬件安全性要求包括对硬件资源的保护、隔离和访问控制等方面的规定。

3.软件安全性：加密模块的软件应具备足够的安全性，防止未经授权的访问和攻击。软件安全性要求包括对软件代码的保护、加密算法的使用、密钥管理等方面的规定。

4.密钥管理：密钥管理是加密模块安全性的重要方面，要求有适当的密钥生成、存储、分发和撤销机制，以确必威体育官网网址钥的安全性和必威体育官网网址性。

5.通信安全性：加密模块应具备有效的通信安全性机制，包括对通信数据的加密和解密、认证和授权等方面的要求，以确保在传输过程中的数据安全。

6.故障恢复：加密模块应具备故障恢复机制，以便在出现故障时能够快速恢复到正常工作状态，确保系统的连续性和可用性。

该标准还规定了其他一些安全要求，如日志记录和审计、安全漏洞评估和修复等方面的要求。这些要求旨在确保加密模块在各种情况下都能够提供足够的安全性保障。

ISO/IEC19790:2012EN标准规定了加密模块的安全性要求，以确保其在各种情况下都能够提供足够的安全保障，保护数据的安全性和机密性。