ISO/IEC 20085-2:2020
Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Метод калибровки испытаний.
- Стандартный №
- ISO/IEC 20085-2:2020
- Дата публикации
- 2020
- Разместил
- International Organization for Standardization (ISO)
- Последняя версия
- ISO/IEC 20085-2:2020
- сфера применения
-
Анализ основного содержания стандарта
Технические элементы Требования уровня безопасности 3 Требования уровня безопасности 4 Порог успешности атаки (M) 10 000 измерений 100 000 измерений Требование к отношению сигнал/шум (S/N) ≤0,007 (платформа FPGA) ≤0,0007 Точность калибровки проверка Требуется двойная проверка открытых/закрытых целевых устройств
Ключевые методы калибровки средств тестирования
Процесс калибровки измерительной системы
Алгоритм калибровки, указанный в стандарте, включает следующие основные этапы:
- Постепенное увеличение уровня безопасности до достижения порогового значения
- Запись количества трасс m0, необходимых для обнаружения утечки
- Постепенное снижение уровня безопасности до достижения порогового значения
- Запись количества трасс m1, необходимых для восстановления ключа
- Проверка условия, что m0 < M и m1 > M
В типичной реализации платформы ПЛИС, когда базовый уровень S/N алгоритма AES-128 составляет 0,007:
- Базовая реализация требует 2600 измерений для взлома
- 15 800 измерений с использованием техники 16-позиционного перемешивания
- Схема маскирования первого уровня требует 376 000 измерений
Решение по реализации эталонного устройства (артефакта)
Решение по реализации ПЛИС
Плата ChipWhisperer® CW305 включает в себя:
- Программируемый тактовый генератор (1–100 МГц)
- Высокоточный интерфейс измерения токового шунта
- Точки позиционирования калибровки электромагнитного зонда
- Высокоскоростной интерфейс данных USB3.0
Решение для реализации микроконтроллера
Использование таких микросхем, как STM32F415/ATSAM4LC2AA:
- Независимая схема измерения напряжения ядра
- Конструкция съёмной целевой платы
- Базовый уровень шума ≤50 мВ
Индикаторы калибровки, специфичные для криптографических алгоритмов
Алгоритм AES
Формула калибровки для атак DPA:
m = (1/(2R·min(K(k*,k))))·log(1/(1-0.99))
Где R — отношение сигнал/шум, K(k*,k) — коэффициент путаницы, связанный с алгоритмом
Алгоритм RSA
Особые соображения относительно атак по времени:
- Необходимо проверить ослепление входа
- Отклонение синхронизации обработки бита ключа ≤ 5 нс
- Проверка согласованности диаграммы электромагнитного излучения
Стандартные рекомендации по внедрению
- Конструкция лабораторной среды: Необходимо создать комнату с электромагнитным экранированием и постоянной температурой, а уровень окружающего шума должен контролироваться ниже 30 дБ
- Цикл проверки инструмента: Повторная калибровка требуется каждые 6 месяцев или после серьезных изменений оборудования
- Многомерная проверка: Калибровка анализа мощности, электромагнитного анализа и временного анализа должны выполняться одновременно
- Управление документами: необходимо сохранить полные данные испытаний как минимум для 3 циклов калибровки
ISO/IEC 20085-2:2020 Ссылочный документ
- ISO/IEC 17825 Информационные технологии. Методы обеспечения безопасности. Методы тестирования для предотвращения неинвазивных атак на криптографические модули.*, 2024-01-19 Обновление
- ISO/IEC 19790 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей*, 2025-02-26 Обновление
- ISO/IEC 20085-1 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 1. Инструменты и методы тестирования.
ISO/IEC 20085-2:2020 История
- 2020 ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Метод калибровки испытаний.
стандарты и спецификации
CSA ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Методы и оборудование для калибровки испытаний.
BS ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной
CAN/CSA-ISO/IEC 20085-2-2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Методы и оборудование для калибровки испытаний (принят
BS ISO/IEC 20085-1:2019 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной
BS ISO/IEC 17825:2024 Информационные технологии. Техники безопасности. Методы тестирования для предотвращения неинвазивных классов атак на криптографические модули
DANSK DS/ISO/IEC 20085-2:2020 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Методы и устройства калибровки испытаний.
ISO/IEC 17825:2016 Информационные технологии. Методы обеспечения безопасности. Методы тестирования для предотвращения неинвазивных атак на криптографические модули
SS-ISO/IEC 17825:2024 Технологии информационной безопасности — Техники тестирования методов смягчения неинвазивных атак на криптографические модули (ISO/IEC 17825:2024, IDT
GSO ISO/IEC TS 30104:2021 Информационные технологии — Методы обеспечения безопасности — Атаки на физическую безопасность, методы смягчения последствий и требования безопасности