この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書は、ISO/IEC 19790:2012 で指定されたセキュリティ レベル 3 および 4 の要件への適合性を判断するための非侵襲的攻撃軽減テスト メトリックを指定します。テスト メトリックは、ISO/IEC 19790:2012 で扱われるセキュリティ機能に関連付けられています。テストは、暗号化モジュールの定義された境界で実行され、その定義された境界で使用可能な入出力が行われます。
この文書は、ISO/IEC 19790:2012 への準拠を実証するために、ISO/IEC 24759:2017 と組み合わせて使用することを目的としています。
注ISO/IEC 24759:2017 は、暗号化モジュールが ISO/IEC 19790:2012 で指定された要件と、この文書で指定されたテスト指標に準拠しているかどうかを評価するために、試験機関が使用するテスト方法を指定します。 ISO/IEC 19790:201
この文書で採用されているテスト手法は効率的な「ボタンを押す」手法であり、テストが技術的に健全で再現性があり、適度なコストがかかることを意味します。
1 Scope
This document specifies the non-invasive attack mitigation test metrics for determining conformance to the requirements specified in ISO/IEC 19790:2012 for security levels 3 and 4. The test metrics are associated with the security functions addressed in ISO/IEC 19790:2012. Testing is conducted at the defined boundary of the cryptographic module and the inputs/outputs available at its defined boundary.
This document is intended to be used in conjunction with ISO/IEC 24759:2017 to demonstrate conformance to ISO/IEC 19790:2012.
NOTE ISO/IEC 24759:2017 specifies the test methods used by testing laboratories to assess whether the cryptographic module conforms to the requirements specified in ISO/IEC 19790:2012 and the test metrics specified in this document for each of the associated security functions addressed in ISO/IEC 19790:2012.
The test approach employed in this document is an efficient “push-button” approach, i.e. the tests are technically sound, repeatable and have moderate costs.