Technologies de l'information - Techniques de sécurité - Méthodes de test pour l'atténuation des classes d'attaques non invasives contre les modules cryptographiques
Porté:
La présente Norme internationale spécifie les métriques de test d'atténuation des attaques non invasives pour déterminer la conformité aux exigences spécifiées dans l'ISO/CEI 19790 pour les niveaux de sécurité 3 et 4. Les métriques de test sont associées aux fonctions de sécurité spécifiées dans l'ISO/CEI 19790. Les tests seront effectuée à la limite définie du module cryptographique et les E/S disponibles à sa limite définie.
Les méthodes d'essai utilisées par les laboratoires d'essais pour tester si le module cryptographique est conforme aux exigences spécifiées dans l'ISO/CEI 19790 et les métriques d'essai spécifiées dans la présente Norme internationale pour chacune des fonctions de sécurité associées spécifiées dans l'ISO/CEI 19790 sont spécifiées dans l'ISO/ CEI 24759. L'approche de test utilisée dans la présente Norme internationale est une approche efficace par bouton-poussoir : les tests sont techniquement solides, reproductibles et ont des coûts modérés.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.