检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:鹿福祥 陈传禄 胡进伟 陈鹏 张登 LU Fu-xiang;CHEN Chuan-lu;HU Jin-wei;CHEN Peng;ZHANG Deng(China Quality Certification Center South China Laboratory)
机构地区:[1]中国质量认证中心华南实验室
出 处:《标准科学》2023年第7期87-92,共6页Standard Science
基 金:中国质量认证中心科技课题“商用密码产品安全测评关键技术研究”(课题编号:2022CQC18-GZ)资助。
摘 要:从密码模块上保障数据隐私和安全是一种行之有效的手段,因此近年来对密码模块的安全性评估倍受关注。非入侵式攻击缓解技术是密码模块安全指标之一,本文结合GM/T 0083-2020国密标准对IEC 17825-2016进行了学习与解读。主要针对非入侵式攻击方法与安全功能的关联性、基本测试项目和流程、通过/失败测试指标、缓解技术等方面进行了解读。希望能为相关人员对标准及测试方法的理解和密码模块安全设计、应用、评估提供些许参考。It is an effective means to protect data privacy and security from cryptographic modules,so the security evaluation of cryptographic modules has attracted much attention in recent years.Non-invasive attack mitigation technology is one of the security indicators of cryptographic modules.This paper studies and interprets ISO/IEC 17825-2016 based on GM/T 0083-2020,and mainly explores the correlation between non-invasive attack methods and security functions,basic test items and processes,pass/fail test indicators,mitigation techniques,etc.It is expected to provide some reference for relevant personnel to understand the standard and its test methods,as well as the security design,application and evaluation of the cryptographic module.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7