原创力文档*
ISO/IEC17825:2024信息技术安全技术密码模块非侵入式攻击类缓解测试方法标准立项发展报告
StandardizationDevelopmentReport:Informationtechnology-Securitytechniques-Testingmethodsforthemitigationofnon-invasiveattackclassesagainstcryptographicmodules
摘要
随着信息技术,特别是金融、云计算、物联网和区块链等领域的飞速发展,密码模块作为保障信息机密性、完整性和真实性的核心组件,其物理安全性面临日益严峻的挑战。非侵入式攻击,如侧信道攻击(功耗分析、电磁辐射分析等),因其隐蔽性强、成本相对较低且难以防范,已成为威胁密码模块安全性的主要攻击类别。为应对这一挑战,ISO/IECJTC1/SC27(信息安全、网络安全和隐私保护分技术委员会)于2024年1月正式发布了ISO/IEC17825:2024标准。本标准是ISO/IEC19790:2012《信息技术安全技术密码模块的安全要求》在安全等级3和4级别的关键配套测试标准。本报告旨在全面阐述该标准的立项背景、研制过程、主要内容、核心技术与行业影响。报告详细解析了标准中规定的非侵入式攻击缓解测试指标(TestMet
您可能关注的文档
- 计算机制图、图像处理和环境数据表示.增强和虚拟现实安全.安全浸入、设置和使用指南标准立项发展报告.docx
- 同轴通信电缆.第13-1部分二氧化硅电介质半刚性电缆空白详细规范标准立项发展报告.docx
- 环境试验.第2-86部分试验.试验Fx振动.多激励器和多轴法标准立项发展报告.docx
- 家用和类似用途电器.安全.第2-31部分抽油烟机和其他油烟机的特殊要求标准立项发展报告.docx
- 旋转电机.第30-3部分高压交流电动机的效率等级(IE代码)标准立项发展报告.docx
- 信息技术.情感计算用户界面(AUI).第2部分情感特性标准立项发展报告.docx
- 修改件1.医用电气设备.第2-26部分脑电图仪基本安全和基本性能的特殊要求标准立项发展报告.docx
- 电气装置用电缆槽系统和电缆管道系统第1部分一般要求标准立项发展报告.docx
- 修改件1.电气装置用电缆槽系统和电缆管道系统.第1部分一般要求标准立项发展报告.docx
- 修改件60.灯头、灯座及检验其互换性和安全性的量规.第3部分量规标准立项发展报告.docx
文档评论(0)