首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
现行 ISO/IEC 20543:2019
到馆阅读
收藏跟踪
购买正版
Information technology - Security techniques - Test and analysis methods for random bit generators within ISO/IEC 19790 and ISO/IEC 15408 信息技术安全技术ISO/IEC 19790和ISO/IEC 15408中随机位发生器的测试和分析方法
发布日期: 2019-10-03
本文件规定了用于密码应用的非确定性或确定性随机位生成器的评估方法。本文件中的规定使RBG的供应商能够向评估机构提交定义明确的安全声明,并应使评估人员或测试人员(例如验证机构)能够评估、测试、认证或拒绝这些声明
本文档与实现无关。因此,它没有为随机位生成器的设计和实现决策提供具体指导。然而,设计和实施问题会影响本文件中RBG的评估,例如,因为它需要使用随机源的随机模型,并且因为任何此类模型都有与手头设备设计相关的技术参数支持。
本文档中评估的随机位生成器旨在输出均匀分布的位字符串。然而,取决于消费应用程序所需的随机数的分布,值得注意的是,消费应用程序可能需要额外的步骤(并且对于安全性非常关键)来将RBG产生的随机比特串转换为适合应用程序要求的分布的随机数。此类后续转换不在本文档中执行的评估范围内。
This document specifies a methodology for the evaluation of non-deterministic or deterministic random bit generators intended to be used for cryptographic applications. The provisions given in this document enable the vendor of an RBG to submit well-defined claims of security to an evaluation authority and shall enable an evaluator or a tester, for instance a validation authority, to evaluate, test, certify or reject these claims.
This document is implementation-agnostic. Hence, it offers no specific guidance on design and implementation decisions for random bit generators. However, design and implementation issues influence the evaluation of an RBG in this document, for instance because it requires the use of a stochastic model of the random source and because any such model is supported by technical arguments pertaining to the design of the device at hand.
Random bit generators as evaluated in this document aim to output bit strings that appear evenly distributed. Depending on the distribution of random numbers required by the consuming application, however, it is worth noting that additional steps can be necessary (and can well be critical to security) for the consuming application to transform the random bit strings produced by the RBG into random numbers of a distribution suitable to the application requirements. Such subsequent transformations are outside the scope of evaluations performed in this document.
分类信息
发布单位或类别: 国际组织-国际电工委员会
关联关系
研制信息
归口单位: ISO/IEC JTC 1/SC 27
相似标准/计划/法规
现行
BS PD ISO/IEC TR 15443-2-2012
Information technology. Security techniques. Security assurance framework-Analysis
信息技术 安全技术 安全保证框架 分析
2013-10-31
现行
ISO/IEC 27004-2016
Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
信息技术 - 安全技术 - 信息安全管理 - 监测 测量 分析和评估
2016-12-15
现行
BS ISO/IEC 27004-2016
Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation
信息技术 安全技术 信息安全管理 监测、测量、分析和评价
2016-12-31
现行
AS ISO/IEC 27004-2018
Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
信息技术.安全技术.信息安全管理.监测、测量、分析和评估
2018-02-22
现行
GOST R ISO/IEC 27004-2021
Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
信息技术 安全技术 信息安全管理 监测 测量 分析和评估
现行
ISO/IEC 27004-2016
Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation
信息技术 - 安全技术 - 信息安全管理 - 监测 测量 分析和评估
2016-12-15
现行
ISO/IEC TR 15443-2-2012
Information technology — Security techniques — Security assurance framework — Part 2: Analysis
信息技术——安全技术——安全保证框架第2部分:分析
2012-11-16
现行
KS X ISO/IEC TR 15443-2(2019 Confirm)
정보기술 — 보안기술 — 보안 보증 프레임워크 — 제2부: 분석
信息技术 - 安全技术 - 安全保障框架 - 第2部分:分析
2014-12-12
现行
BS EN ISO/IEC 27042-2016
Information technology. Security techniques. Guidelines for the analysis and interpretation of digital evidence
信息技术 安全技术 数字证据分析和解释指南
2016-10-31
现行
BS ISO/IEC 27042-2015
Information technology. Security techniques. Guidelines for the analysis and interpretation of digital evidence
信息技术 安全技术 数字证据分析和解释指南
2015-06-30
现行
ISO/IEC 27042-2015
Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence
信息技术 - 安全技术 - 数字证据分析与解释指南
2015-06-19
现行
GOST R 54583-2011
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
信息技术 安全技术 用于IT安全保障的工作 第3部分保证方法分析
现行
ISO/IEC 18367-2016
Information technology - Security techniques - Cryptographic algorithms and security mechanisms conformance testing
信息技术 - 安全技术 - 密码算法和安全机制一致性测试
2016-12-08
现行
BS ISO/IEC 18367-2016
Information technology. Security techniques. Cryptographic algorithms and security mechanisms conformance testing
信息技术 安全技术 密码算法和安全机制一致性测试
2016-12-31
现行
KS X ISO/IEC 18367
정보기술 — 보안기술 — 암호 알고리즘 및 보안 메커니즘 적합성 시험
信息技术 - 安全技术 - 密码算法和安全机制一致性测试
2019-12-31
现行
ISO/IEC 18367-2016
Information technology — Security techniques — Cryptographic algorithms and security mechanisms conformance testing
信息技术 - 安全技术 - 密码算法和安全机制一致性测试
2016-12-08
现行
ISO/IEC 24759-2017
Information technology - Security techniques - Test requirements for cryptographic modules
信息技术 - 安全技术 - 加密模块的测试要求
2017-04-04
现行
BS ISO/IEC 24759-2017
Information technology. Security techniques. Test requirements for cryptographic modules
信息技术 安全技术 密码模块的测试要求
2017-06-16
现行
KS X ISO/IEC 24759(2020 Confirm)
정보기술 — 보안기술 — 암호모듈 시험 요구사항
信息技术 - 安全技术 - 加密模块的测试要求
2015-08-04
现行
ISO/IEC 24759-2017
Information technology — Security techniques — Test requirements for cryptographic modules
信息技术 - 安全技术 - 加密模块的测试要求
2017-04-04