BS ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Методы и оборудование для калибровки испытаний - Стандарты и спецификации PDF

BS ISO/IEC 20085-2:2020
Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Методы и оборудование для калибровки испытаний

Стандартный №
BS ISO/IEC 20085-2:2020
Дата публикации
2020
Разместил
British Standards Institution (BSI)
Последняя версия
BS ISO/IEC 20085-2:2020
 
сфера применения

Как вторая часть серии ISO/IEC 20085, этот стандарт фокусируется на стандартизации методологии калибровки неинвазивных средств тестирования атак для криптографических модулей, включая:

  • Состав средств тестирования: Требования к взаимодействию между средствами измерения (зондами/АЦП) и средствами анализа
  • Принцип калибровки: Установление повторяемых порогов прохождения/неудачи с помощью стандартных тестовых артефактов
  • Соответствие уровням безопасности: Дифференцированные стандарты для уровня безопасности 3 (10 000 измерений) и уровня 4 (100 000 измерений)

Сравнение фреймворков технологий калибровки

Измерения Открытые целевые артефакты Закрытая целевая артефакты Генератор сигналов
Прозрачность конструкции Полностью раскрыто (например, поток битов ПЛИС) Только известный уровень безопасности Основные параметры формы сигнала настраиваются
Точность калибровки Отношение сигнал/шум (С/Ш) поддается количественной оценке Зависит от спецификаций производителя Требуется дополнительный источник шума
Типичные применения Лабораторные испытания Проверка коммерческой продукции Базовые Проверка оборудования

Ключевые моменты реализации

Пример алгоритма калибровки

Процесс калибровки (алгоритм 1), определенный в стандарте, определяет чувствительность инструмента с помощью двухэтапного теста:

  1. Постепенно увеличивайте уровень безопасности до порогового значения и записывайте количество трасс, необходимых для обнаружения утечки, m0
  2. Постепенно уменьшайте уровень безопасности до порогового значения и записывайте количество трасс, необходимых для восстановления ключа, m1
  3. Проверьте, что m0 < M и m1 > M при калибровке инструмента.

Проектирование артефакта теста ПЛИС

Решение для реализации ПЛИС, рекомендованное в Приложении C, включает в себя следующее ключевое элементы:

  • Программируемый модуль тактовой частоты (поддерживает настройку 5–100 МГц)
  • Интерфейс измерения дифференциального тока (шунтирующий резистор 50 мОм с точностью ±1%)
  • Точки позиционирования калибровки электромагнитного зонда (стандартный шаг сетки 2,54 мм)

Анализ специального случая криптографических алгоритмов

В Приложении A приведены специальные индикаторы калибровки для характеристик побочных каналов алгоритмов AES и RSA:

Тест DPA AES-128: Когда отношение сигнал/шум (S/N) составляет 0,007, незащищенная реализация требует 2600 трасс для восстановления ключа (99% вероятность), в то время как при использовании 16-битной случайной задержки требуется 15 800 трасс для достижения той же атаки эффект.

Предыстория развития стандарта

Настоящий стандарт основан на ISO/IEC 17825 (методы испытаний) и ISO/IEC 19790 (требования к криптографическим модулям). Основные технические разработки включают:

  • 2015: Внедрение технологии синхронной выборки для повышения точности измерения отношения сигнал/шум
  • 2018: Научность настройки пороговых значений для проверки данных конкурса DPA
  • 2020: Добавление спецификации артефактов для двухрежимного теста ПЛИС/микроконтроллера

BS ISO/IEC 20085-2:2020 Ссылочный документ

BS ISO/IEC 20085-2:2020 История

Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Методы и оборудование для калибровки испытаний

стандарты и спецификации

CSA ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Методы и оборудование для калибровки испытаний. CAN/CSA-ISO/IEC 20085-2-2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Методы и оборудование для калибровки испытаний (принят ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной BS ISO/IEC 17825:2024 Информационные технологии. Техники безопасности. Методы тестирования для предотвращения неинвазивных классов атак на криптографические модули BS ISO/IEC 20085-1:2019 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной ISO/IEC 17825:2016 Информационные технологии. Методы обеспечения безопасности. Методы тестирования для предотвращения неинвазивных атак на криптографические модули SS-ISO/IEC 17825:2024 Технологии информационной безопасности — Техники тестирования методов смягчения неинвазивных атак на криптографические модули (ISO/IEC 17825:2024, IDT GSO ISO/IEC TS 30104:2021 Информационные технологии — Методы обеспечения безопасности — Атаки на физическую безопасность, методы смягчения последствий и требования безопасности ISO/IEC 17825:2024 Информационные технологии. Методы обеспечения безопасности. Методы тестирования для предотвращения неинвазивных атак на криптографические модули


© 2025. Все права защищены.