立即下载标准文件- ISO 5832-12:2007 外科植入物 金属材料 第12部分:锻造钴-铬-钼合金
- ISO 25178-73:2019 几何产品规范(GPS) 表面纹理:面积 第73部分:材料测量表面缺陷的术语和定义
- ISO 19134:2007 地理信息 位置定位服务 多模式路由及导航
- ISO/TS 4949:2016 字母符号基础上的钢命名
- ISO 789-3:2015 农业拖拉机 试验规程 第3部分:转向圆和通过圆直径
- ISO 3320:2013 液压传动系统和元件 缸内径和活塞杆直径及面积比 米制系列
- ISO 4360:2008 水文测量 用三角形剖面堰测量明渠流
- ISO 10263-6:2009 土方机械 驾驶室环境 第6部分:太阳能加热效果的测定
- ISO/IEC TR 24717:2009 信息技术 编程语言、其环境及系统软件接口 COBOL编程语言的集合类
- ISO/IEC 8824-2:2008 信息技术 抽象语法表示法1(ASN.1):信息对象规范
ISO/IEC TR 24485:2022 信息安全、网络安全和隐私保护 安全技术 白盒密码测试和评估的安全财产和最佳实践<br /><br />
标准编号:ISO/IEC TR 24485:2022
中文名称:信息安全、网络安全和隐私保护 安全技术 白盒密码测试和评估的安全财产和最佳实践
英文名称:Information security, cybersecurity and privacy protection — Security techniques — Security properties and best practices for test and evaluation of white box cryptography
发布日期:2022-10
标准范围
ISO/IEC TR 24485:2022本文档介绍了安全属性,并提供了白盒加密(WBC)测试和评估的最佳实践。WBC是一种专门用于密钥或秘密的加密算法,但其中所述密钥不能被提取。WBC实现可以由密码算法的普通源代码和/或实现算法的设备组成。在这两种情况下,实现安全功能以阻止攻击者暴露密钥或秘密。安全属性在于隐藏在白盒密码实现中的安全参数的保密性。测试和评估的最佳实践包括数学和实践分析、静态和动态分析、非侵入性和侵入性分析。本文件与ISO/IEC 19790相关,ISO/IEC 19790规定了加密模块的安全要求。在这些模块中,关键安全参数(CSP)和公共安全参数(PSP)是需要保护的资产。WBC是在实现中隐藏CSP的一种解决方案。
标准预览图
