【英语版】国际标准 ISO/IEC 20085-1:2019 EN IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 1: Test tools and techniques IT 安全技术 用于测试.pdf

ISO/IEC20085-1:2019ENITSecuritytechniques—Testtoolrequirementsandtesttoolcalibrationmethodsforuseintestingnon-invasiveattackmitigationtechniquesincryptographicmodules—Part1:Testtoolsandtechniques是一个ISO/IEC标准的最新版本，涵盖了在加密模块中测试非侵入性攻击缓解技术测试工具需求和测试工具校准方法的测试技术。以下是标准内容的具体解释：

ISO/IEC20085标准主要是针对测试工具的要求和测试工具校准方法进行详细的定义，该标准主要是为了保障信息安全而设立的。此标准主要是应用于加密模块的非侵入性攻击缓解技术的测试，这是一种对信息安全至关重要的测试技术。

此标准针对的是那些进行这种测试的工具（即测试工具），以及用来测试的工具方法（即测试工具校准方法）。它提供了这些工具必须满足的一些基本要求，同时也给出了进行校准的具体方法。

在标准的各部分中，首先需要确定测试目标（也就是要测试的非侵入性攻击缓解技术），然后设计测试工具和相应的校准方法。这些工具通常需要具备一些特定的功能，例如能够模拟各种可能的攻击方式，能够收集并分析模块的反应等。同时，这些工具也需要满足一些基本的质量要求，例如准确性、可靠性、稳定性等。

对于校准方法，标准的定义非常详细。这包括了如何确定工具的准确度，如何对工具进行维护和保养，如何处理在测试过程中可能出现的误差等问题。校准过程通常需要专业的技术人员进行，他们需要遵循一系列的步骤和标准化的流程。

ISO/IEC20085标准为信息安全测试工具的设计、制造、使用和维护提供了一套完整的规范和标准，对于保障信息安全具有非常重要的意义。