この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
ISO/IEC 23837 シリーズは、ISO/IEC 15408 シリーズの枠組みの下で量子鍵配布 (QKD) のセキュリティ要件、テストおよび評価方法を指定します。この文書は、QKD モジュールのセキュリティ機能要件 (SFR) の共通のベースライン セットを指定することに焦点を当てています。
理論的には、QKD は、事前共有キーを使用して、敵対者の計算能力に依存しないセキュリティを備えたより長い対称キーを確立する方法を提供します。確立されたキーは、安全な通信チャネルを作成するための暗号化メカニズムなどの暗号化目的に使用できます。
QKD プロトコルのセキュリティは、通信する 2 つの当事者が事前に秘密鍵を共有していることを前提とした厳密なセキュリティ モデルを通じて証明されていますが、QKD モジュールのライフサイクル段階で、モデルと実際の実装との間の不一致が頻繁に発生します。これらの不完全性またはセキュリティ モデルからの逸脱は、実際の QKD システムのセキュリティを損なう脆弱性を引き起こす可能性があります。その中には、重大なサイドチャネル攻撃が提案されており、QKD ハッキング実験における原理実証もいくつか行われています。従来の暗号モジュールやネットワーク デバイスと同様に、QKD モジュールも実際のアプリケーションに導入される前に、セキュリティ攻撃や情報漏洩を回避するために厳格なセキュリティ テストと評価を受けることが期待されます。集中的かつ厳格な評価は、QKD が業界に広く受け入れられる前に不可欠なステップです。
この目的のために、ISO/IEC 23837 シリーズは、QKD モジュール製造業者向けに一連の厳格で共通のセキュリティ仕様を定義しています。これにより、製造業者は標準手順に従って QKD を使用する IT 製品を設計および実装でき、評価者は標準手順に従って QKD モジュールを使用する IT 製品を設計および実装できます。 QKD モジュールのセキュリティをテストおよび評価し、運用中のセキュリティ障害のリスクを軽減します。この文書は、ISO/IEC 15408 シリーズの標準化されたモデルと言語を使用して、QKD モジュールの SFR の共通ベースライン セットを定義します。従来のネットワーク コンポーネントから量子光コンポーネントに至るまで、QKD プロトコルの実装全体が含まれています。付録 A は、QKD モジュールの保護プロファイルの開発を促進するための情報を提供します。 ISO/IEC 23837-2 は、期待される評価保証レベルでの QKD モジュールのセキュリティ評価に必要な評価アクティビティを指定することを目的としています。
注 この文書では、8.2 の拡張セキュリティ機能コンポーネントの記述と第 9 項の SFR は、ISO/IEC 15408-2 のセキュリティ機能コンポーネントの記述スタイルに対応しています。これには、セキュリティ機能ファミリーとコンポーネントの構造だけでなく、一部の用語を残りの用語と区別するために ISO/IEC 15408-2 の規則に従って記述されるテキストのフォント スタイル (太字や斜体など) も含まれます。テキストの。この場合、ISO/IEC 15408 シリーズの使用経験を持つユーザーは、拡張セキュリティ機能コンポーネントと SFR を簡単に適用して、QKD モジュールの評価用のドキュメントを作成できます。
Introduction
The ISO/IEC 23837 series specifies the security requirements, test and evaluation methods for quantum key distribution (QKD) under the framework of the ISO/IEC 15408 series. This document focuses on specifying the common baseline set of security functional requirements (SFRs) of QKD modules.
Theoretically, QKD provides a method to use a pre-shared key to establish a longer symmetric key with security that does not depend upon the computational power of an adversary; the established key can then be used for cryptographic purposes, such as for an encryption mechanism to create a secure communication channel.
Although the security of QKD protocols is proven through rigorous security models that assume the two communicating parties share a secret key beforehand, discrepancies between the models and practical implementations frequently occur during the life cycle phases of QKD modules. These imperfections or deviations from the security models can result in vulnerabilities that compromise the security of practical QKD systems. Among them, severe side channel attacks have been proposed and there have been some proof-of-principle demonstrations in QKD hacking experiments. Like conventional cryptographic modules or network devices, QKD modules are expected to have strict security testing and evaluation to avoid security attacks and then leakage of information before being deployed into real applications. Intensive and strict evaluation is an essential step before QKD is widely accepted by the industry.
For this purpose, the ISO/IEC 23837 series defines a set of rigorous and common security specifications for QKD modules manufacturers, so that manufacturers can follow the standard procedure to design and implement IT products that use QKD, and evaluators can follow the standard procedure to test and evaluate the security of QKD modules, reducing the risk of a failure of security in operation. This document uses the standardized model and language of the ISO/IEC 15408 series to define a common baseline set of SFRs for QKD modules. The entire implementation of QKD protocols is included, from conventional network components to quantum optical components. Annex A provides information to facilitate the development of protection profiles for QKD modules. ISO/IEC 23837-2 is intended to specify evaluation activities that are necessary for the security evaluation of QKD modules at the expected evaluation assurance levels.
NOTE In this document, the description of extended security functional components in 8.2 and SFRs in Clause 9 corresponds to the style of the description of security functional components in ISO/IEC 15408-2. This includes not only the structure of the security functional family and components, but also the font styles (i.e. bold and italics) of the text, which are described by following the convention of ISO/IEC 15408-2 to distinguish some terms from the rest of the text. In this case, users with a background in using the ISO/IEC 15408 series can easily apply the extended security functional components and the SFRs to write documents for the evaluation of QKD modules.