Technologie de l'information - Techniques de sécurité - Méthodes de test pour la protection contre les attaques non intrusives des modules cryptographiques
Porté:
Le présent document spécifie les mesures de test d'atténuation des attaques non invasives pour déterminer la conformité aux exigences spécifiées dans la norme ISO/IEC 19790:2012 pour les niveaux de sécurité 3 et 4. Les mesures de test sont associées aux fonctions de sécurité abordées dans la norme ISO/IEC 19790:2012. Les tests sont effectués à la limite définie du module cryptographique et les entrées/sorties disponibles à sa limite définie.
Ce document est destiné à être utilisé conjointement avec l'ISO/IEC 24759:2017 pour démontrer la conformité à l'ISO/IEC 19790:2012.
NOTE L'ISO/IEC 24759:2017 spécifie les méthodes d'essai utilisées par les laboratoires d'essais pour évaluer si le module cryptographique est conforme aux exigences spécifiées dans l'ISO/IEC 19790:2012 et les métriques d'essai spécifiées dans le présent document pour chacune des fonctions de sécurité associées abordées dans ISO/CEI 19790:2012.
L'approche de test utilisée dans ce document est une approche efficace « en appuyant sur un bouton », c'est-à-dire que les tests sont techniquement solides, reproductibles et ont des coûts modérés.
Send feedback
Raison d’être du projet
Pour aligner les exigences canadiennes sur celles des normes internationales dans le domaine des TIC, adoption d'une nouvelle norme. Cette proposition de nouvelle édition est en cours d'élaboration à la demande du Comité technique P125 sur la cybersécurité. Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris la cybersécurité et les logiciels.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.