【英语版】国际标准 ISO/IEC 19790:2006 EN Information technology — Security techniques — Security requirements for cryptographic modules 信息技术 安全技术 密码模块的安全要求.pdf

ISO/IEC19790:2006ENInformationtechnology—Securitytechniques—Securityrequirementsforcryptographicmodules是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的关于加密模块安全性的标准。该标准主要关注加密模块的安全性要求，包括物理安全性、环境适应性、功能安全性、系统安全性、可用性和性能等方面。该标准提供了对加密模块进行安全评估和验证的指导原则，以确保其符合相关安全标准和规范。

该标准定义了以下主要要求：

物理安全性要求加密模块应具有足够的物理防护能力，防止未经授权的访问和破坏。这包括物理安全封装、防止物理篡改和非法拆卸等要求。

环境适应性要求加密模块应能够在各种环境条件下正常工作，包括高温、低温、湿度、振动、冲击等环境因素。这要求加密模块应具有适当的防护机制和适应性设计。

功能安全性要求加密模块应具有足够的安全功能，以防止未经授权的访问和攻击。这包括密钥管理、加密算法选择、认证机制、访问控制等要求。

系统安全性要求加密模块应与整个系统进行安全集成，以确保整个系统的安全性。这包括与操作系统、应用程序和其他安全组件的兼容性和互操作性要求。

可用性要求加密模块应易于使用和维护，用户应能够方便地访问和使用加密模块的功能。这要求加密模块应提供友好的用户界面和易用的操作流程。

性能要求加密模块的性能应满足用户的需求，并具有一定的可扩展性。这包括处理速度、内存占用、功耗等方面的要求。

该标准提供了对加密模块进行安全评估和验证的一般原则和方法，包括对各种安全要素的测试和验证。同时，该标准也提供了一些指导原则和建议，以帮助开发人员和安全专业人员设计和实现符合该标准的加密模块。