- 废止
- 已被废除、停止使用,并不再更新
- 2006-03-09 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 19790:2006 EN
- 标准名称:信息技术 安全技术 密码模块的安全要求
- 英文名称:Information technology — Security techniques — Security requirements for cryptographic modules
- 标准状态:废止
- 发布日期:2006-03-09
文档简介
ISO/IEC19790:2006标准主要关注的是加密模块的安全性要求。该标准主要针对电子设备中的加密模块,包括硬件和软件模块。该标准旨在为设计和生产加密模块的厂商提供指导,以确保这些模块在面临各种安全威胁时能够提供足够的安全性。
该标准主要关注以下几个关键领域:
1.模块的物理安全性:要求加密模块在物理上应被封装,以防止未经授权的访问。此外,模块应设计为不易拆卸,以进一步增强其物理安全性。
2.认证和授权:要求只有经过授权的人员才能访问加密模块。这可以通过使用身份验证机制(如密码、生物识别等)来实现。此外,只有经过授权的模块才能使用其功能,以防止未授权的访问和使用。
3.密钥管理:要求加密模块应能够安全地存储和管理密钥。这包括确保密钥在传输过程中不被窃取,以及在模块故障或丢失时能够安全地撤销其功能。
4.审计和日志记录:要求加密模块应能够记录和审计其活动和操作。这有助于在发生安全事件时进行调查和追责。
5.漏洞修复:要求加密模块应能够快速修复发现的漏洞。这可以通过提供自动更新和安全补丁来实现。
6.安全性测试和评估:要求在设计、开发和生产加密模块的过程中进行安全性的测试和评估。这包括对模块的各个方面进行安全漏洞扫描和渗透测试。
除了以上几个关键领域,ISO/IEC19790:2006标准还规定了其他一些要求,如数据的完整性和可用性、密码算法的兼容性和可扩展性等。该标准旨在提供一个全面的框架
评论
0/150
提交评论