ИСО/МЭК 19790

ISO/IEC 19790 — это стандарт ISO/IEC для требований безопасности для криптографических модулей . Он рассматривает широкий спектр вопросов, касающихся их реализации, включая спецификации, определения интерфейсов, аутентификацию, эксплуатационную и физическую безопасность, управление конфигурацией, тестирование и управление жизненным циклом. ^{[ 1 ]} Первая версия ISO/IEC 19790 была основана на стандарте компьютерной безопасности правительства США 140-2 FIPS «Требования к безопасности для криптографических модулей» . ^{[ 2 ]}

По состоянию на 2023 год ^[update], текущая версия стандарта — ISO/IEC 19790:2012. ^{[ 3 ]} Он заменяет предыдущую версию ISO/IEC 19790:2006, которая сейчас устарела. ^{[ 4 ]}

Использование ISO/IEC 19790 упоминается в стандарте правительства США FIPS 140-3 . ^{[ 5 ]} Согласно стандарту ISO/IEC, доступ к нему требует оплаты, обычно в расчете на каждого пользователя. ^{[ 5 ]}

ISO/IEC 24759 — это родственный стандарт для тестирования криптографических модулей. ^{[ 6 ]} первая версия которого основана на производных тестовых требованиях NIST для FIPS PUB 140-2, Требования безопасности для криптографических модулей . ^{[ 2 ]}

Ссылки

^ «Предварительная версия ISO/IEC 19790:2012(en) Информационные технологии. Методы обеспечения безопасности. Требования безопасности для криптографических модулей» . www.iso.org . Проверено 24 сентября 2023 г.
^ Jump up to: ^а ^б «Стандарты — Программа проверки криптографических модулей» . csrc.nist.gov . Архивировано из оригинала 15 ноября 2017 г. Проверено 24 сентября 2023 г.
^ «ИСО/МЭК 19790:2012» . ИСО . Проверено 24 сентября 2023 г.
^ «ИСО/МЭК 19790:2006» . ИСО . Проверено 24 сентября 2023 г.
^ Jump up to: ^а ^б Отдел компьютерной безопасности, Лаборатория информационных технологий (11 октября 2016 г.). «CMVP FIPS 140-3. Ссылки по теме — Программа проверки криптографических модулей | CSRC | CSRC» . ЦКРС | НИСТ . Проверено 24 сентября 2023 г.
^ Стивеви (12 июня 2023 г.). «Федеральный стандарт обработки информации (FIPS) 140 — соответствие Azure» . Learn.microsoft.com . Проверено 24 сентября 2023 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Предварительная версия ISO/IEC 19790:2012(en) Информационные технологии. Методы обеспечения безопасности. Требования безопасности для криптографических модулей» . www.iso.org . Проверено 24 сентября 2023 г.

[:1-2] Jump up to: ^а ^б «Стандарты — Программа проверки криптографических модулей» . csrc.nist.gov . Архивировано из оригинала 15 ноября 2017 г. Проверено 24 сентября 2023 г.

[3] «ИСО/МЭК 19790:2012» . ИСО . Проверено 24 сентября 2023 г.

[4] «ИСО/МЭК 19790:2006» . ИСО . Проверено 24 сентября 2023 г.

[:0-5] Jump up to: ^а ^б Отдел компьютерной безопасности, Лаборатория информационных технологий (11 октября 2016 г.). «CMVP FIPS 140-3. Ссылки по теме — Программа проверки криптографических модулей | CSRC | CSRC» . ЦКРС | НИСТ . Проверено 24 сентября 2023 г.

[6] Стивеви (12 июня 2023 г.). «Федеральный стандарт обработки информации (FIPS) 140 — соответствие Azure» . Learn.microsoft.com . Проверено 24 сентября 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]