ISO/IEC 20085-1:2019
Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 1. Инструменты и методы тестирования.

Стандартный №

ISO/IEC 20085-1:2019

Дата публикации

2019

Разместил

International Organization for Standardization (ISO)

Последняя версия

ISO/IEC 20085-1:2019

сфера применения

Анализ основного содержания стандарта

ISO/IEC 20085-1:2019 содержит технические спецификации для неинвазивных инструментов тестирования атак для криптографических модулей, в основном фокусируясь на методах калибровки и эксплуатации инструментов измерения и инструментов анализа. Стандарт применим к тестированию криптографических модулей уровней безопасности 3 и 4 с упором на следующие типы побочных каналов:

Тип побочного канала	Метод измерения	Типичный датчик	Риск безопасности
Анализ энергопотребления	Измерение дифференциального напряжения	Токовый датчик/резистор	Утечка ключевой информации через режим потребления энергии
Электромагнитное излучение	Измерение напряженности поля	Микро/макроантенна	Удаленное бесконтактное извлечение ключа
Время вычислений	Анализ временной разности	Высокоточный таймер	Длительность работы утечек ключевых параметров

---

Ключевые технические требования к средствам тестирования

5.4.2 Характеристики средств измерения

Средство измерения должно соответствовать следующим основным показателям:

• Временное разрешение ≤ периоду тактовой частоты криптографического модуля
• Соответствие полосы пропускания: Цепь пробник/усилитель/осциллограф должна поддерживать постоянный импеданс
• Емкость хранилища: Тестирование уровня безопасности 4 должно поддерживать хранение 100 000 трасс (одна трасса приблизительно 1 МБ)

5.4.3 Функции инструмента анализа

Типичный случай: Атака по шаблону против алгоритма AES должна включать:

1. Аномальную фильтрацию трасс (на основе определения расстояния Махаланобиса)
2. Выравнивание траектории (алгоритм динамического искажения времени)
3. Сжатие размерности (обработка PCA/LDA)
4. Мультимодальное слияние данных (потребление энергии + анализ электромагнитных соединений)

---

Анализ эволюции метода тестирования

Стандарт сравнивает технические различия между традиционными вертикальными атаками (VA) и новыми горизонтальными атаками (HA):

Тип атаки	Требуемое количество трасс	Применимо сценарии	Требование к соотношению сигнал/шум
Вертикальная атака (VA)	100 000–100 000	Симметричный криптоанализ	≥3 дБ
Горизонтальная атака (HA)	1–10	Асимметричный криптографический анализ	≥20 дБ

---

Рекомендации по реализации

Требования к контролю окружающей среды

• Колебание температуры ≤±2°C (ISO/IEC 19790:2012 7.7.4.3)
• Пульсации источника питания <50 мВpp
• Время прогрева устройства ≥30 минут

Оптимизация пакетных измерений

Согласно Приложению A.7, пакетные измерения могут значительно повысить эффективность:

Если криптографический модуль поддерживает цепочечные операции, одно взаимодействие может захватить 100 следов операций, что сокращает количество взаимодействий для тестирования уровня безопасности 4 со 100 000 до 1000.

ISO/IEC 20085-1:2019 Ссылочный документ

• ISO/IEC 17825:2016 Информационные технологии. Методы обеспечения безопасности. Методы тестирования для предотвращения неинвазивных атак на криптографические модули.
• ISO/IEC 19790:2012 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.
• ISO/IEC 27033-6:2016 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 6. Защита доступа к беспроводной IP-сети.

ISO/IEC 20085-1:2019 История

• 2019 ISO/IEC 20085-1:2019 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 1. Инструменты и методы тестирования.

стандарты и спецификации