- 现行
- 正在执行有效
- 2017-04-04 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 24759:2017 EN
- 标准名称:信息技术-安全技术-密码模块测试要求-信息技术安全技术-密码模块测试要求
- 英文名称:Information technology - Security techniques - Test requirements for cryptographic modules
- 标准状态:现行
- 发布日期:2017-04-04
文档简介
标准概述:
ISO/IEC24759:2017EN是关于信息技术安全技术领域的一套标准,特别是涉及到加密模块的安全性测试要求。该标准为开发和销售加密模块的公司提供了重要的测试指导原则,以确保模块在运行过程中的安全性。
测试目标:
该标准的主要目标是确定和验证加密模块在各种情况下的安全性。这包括验证模块的硬件和软件组件是否正确配置和运行,以及验证模块是否能够抵御各种攻击,如恶意输入、篡改和偷窃等。
测试内容:
该标准提供了以下测试要求:
1.功能测试:验证模块是否能够按照预期执行所有功能,包括加密、解密、签名和验证等操作。
2.安全性验证:验证模块在受到各种攻击时的安全性,如篡改、偷窃和拒绝服务攻击等。
3.漏洞评估:评估模块是否存在已知的安全漏洞,并确定如何利用这些漏洞进行攻击。
4.可靠性测试:验证模块在长时间运行和各种环境条件下的可靠性,如温度、湿度和电磁干扰等。
5.文档和培训:测试还应包括对文档和培训的评估,以确保用户了解如何正确使用和维护模块,并知道如何应对可能的安全问题。
测试方法:
该标准提供了各种测试方法和技术,包括但不限于模拟攻击、黑盒测试、白盒测试、代码审查和漏洞扫描等。测试人员应根据模块的具体情况选择适合的测试方法。
报告和记录:
测试完成后,测试人员应编写详细的测试报告,记录测试结果、发现的问题和建议的解决方案。这些报告应被存档以供将来参考和审计。
实施和验证:
实施该标准的公司需要制定详细的测试计划,包括确定测试人员、时间和资源,以及执行和验证测试结果的流程。在测试过程中,公司应确保与利益相关者进行充分的沟通和协调,以确保测试的一致性和有效性。
以上是对ISO/IEC24759:2017EN标准关于加密模块安全性测试要求的具体解释。该标准对
温馨提示
最新文档
- 2024-2030年中国头孢吡肟行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国太空金属行业现状调查与前景方向分析研究报告
- 2024-2030年中国天文馆行业投资前景研究及销售战略分析研究报告
- 2024-2030年中国大米行业市场发展分析及发展趋势与投资前景研究报告
- 2024-2030年中国大型连锁超市行业发展趋势与前景展望战略分析报告
- 2024-2030年中国多西环素行业多元化发展与经营策略分析研究报告
- 2024-2030年中国多垫钻孔行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国声波牙刷行业市场发展趋势与前景展望战略分析报告
- 租户出租合同范本
- 2024-2030年中国填充粘结剂行业市场发展趋势与前景展望战略分析报告
- 2021年延边朝鲜族自治州工会系统招聘笔试试题及答案解析
- 岗位价值评估表-操作简单
- 会计师事务所年报审计投标工作方案参考格式
- 2022版义务教育化学课程标准解读之核心素养课程目标及学业质量标准PPT
- 急性肾盂肾炎护理教学查房ppt
- GB∕T 28897-2021 流体输送用钢塑复合管及管件
- 高中化学选择性必修一 2.2.4 等效平衡同步教学课件(新教材)
- TSG ZF001-2006 安全阀安全技术监察规程-高清正版
- 初中物理竞赛难题选编
- 落实保障性租赁住房税费优惠政策实施方案
- 广州城乡居民社会医疗保险参保登记申请表
评论
0/150
提交评论