ISO/IEC 24759:2008 信息技术 安全技术 密码模块的测试要求

标准编号：ISO/IEC 24759:2008

中文名称：信息技术 安全技术 密码模块的测试要求

英文名称：Information technology — Security techniques — Test requirements for cryptographic modules

发布日期：2008-07

标准范围

ISO/IEC 24759:2008规定了测试实验室用于测试加密模块是否符合ISO/IEC 19790:2006规定要求的方法。开发这些方法是为了在测试过程中提供高度的客观性，并确保测试实验室的一致性。在ISO/IEC 24759:2008安全要求条款的每个子条款中，ISO/IEC 19790:2006中相应的安全要求被划分为一组断言（即模块必须为真的声明，以满足给定级别上给定区域的要求）。所有断言都直接引用了ISO/IEC 19790:2006。在每个断言之后是对供应商的一系列要求。这些文件指定了供应商需要提供的文档类型或明确信息，以便测试人员验证与给定断言的一致性。在每个断言和对供应商的要求之后，还有一组对加密模块测试人员的要求。它们指定了测试人员需要做什么，以便根据给定的断言测试加密模块。供应商可以使用ISO/IEC 24759:2008作为指南，在向测试实验室申请测试之前，尝试验证其加密模块是否满足ISO/IEC 19790:2006中规定的要求。

标准预览图