Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

19 мон ГЮІ 2015. 1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації


Скачать 227.06 Kb.
Название1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації
Дата11.01.2022
Размер227.06 Kb.
Формат файлаdocx
Имя файла19 мон ГЮІ 2015.docx
ТипДокументы
#328148
страница10 из 29
1   ...   6   7   8   9   10   11   12   13   ...   29

2.2.4 Специфікація криптографічного модуля



Загальні вимоги до специфікації криптографічних модулів. Криптографічний модуль повинен бути набором апаратного, програмного, програмно-апаратного забезпечення, або деякою їх комбінацією, що, як мінімум, реалізує визначену криптографічну послугу з використанням затвердженого криптографічного алгоритму, функції безпеки або процесу і міститися в межах певної криптографічної границі [10].

2.2.5 Типи криптографічних модулів



Криптографічний модуль повинен відноситися до одного з наступних типів модулів:

  • Апаратний модуль являє собою модуль, криптографічна границя якого задається апаратним периметром, програмно-апаратне та / або програмне забезпечення, яке може включати операційну систему, може міститися в межах цієї апаратної криптографічної границі.

  • Програмний модуль являє собою модуль, криптографічна границя якого охоплює виключно програмні компоненти (може бути один або декілька програмних компонентів), які виконуються в змінному експлуатаційному середовищі. Обчислювальна платформа і операційна система експлуатаційного середовища, в якому виконується програма, є зовнішніми по відношенню до визначеної границі програмного модуля.

  • Програмно-апаратний модуль являє собою модуль, криптографічна границя якого охоплює виключно програмно-апаратні компоненти, які виконуються в обмеженому або незмінному експлуатаційному середовищі. Обчислювальна платформа і операційна система експлуатаційного середовища, в якому виконується програмно-апаратне забезпечення, є зовнішніми по відношенню до визначеної границі програмно-апаратного модуля, але явно пов’язані з модулем.

  • Гібридний програмний модуль є криптографічним модулем, криптографічна границя якого охоплює сукупність програмних компонентів і окремий апаратний компонент (тобто програмний компонент не міститься в межах апаратної границі модуля). Обчислювальна платформа і операційна система експлуатаційного середовища, в якому виконується програма, є зовнішніми по відношенню до визначеної границі гібридного програмного модуля.

  • Гібридний програмно-апаратний модуль являє собою модуль, криптографічна границя якого охоплює сукупність програмно-апаратних компонентів і окремий апаратний компонент (тобто програмно-апаратний компонент не міститься в межах апаратної границі модуля). Обчислювальна платформа і операційна система експлуатаційного середовища, в якому виконується програмно-апаратне забезпечення, є зовнішніми по відношенню до визначеної границі гібридного програмно-апаратного модуля, але явно пов’язані з модулем.



2.2.6 Криптографічна границя



Загальні вимоги до криптографічної границі . Криптографічна границя повинна складається з чітко визначеного периметру (тобто набору апаратних, програмних або програмно-апаратних компонентів), який встановлює границю усіх компонентів криптографічного модуля [10]. Вимоги цього стандарту повинні поширюватися на всі алгоритми, функції безпеки, процеси і компоненти в межах криптографічної границі модуля. Криптографічна границя повинна, як мінімум, охоплювати всі алгоритми, пов’язані з безпекою, функції безпеки, процеси і компоненти криптографічного модуля (ті, які пов’язані з безпекою в рамках даного міжнародного стандарту). Алгоритми, непов’язані з безпекою, функції, процеси і компоненти також можуть бути включені в межі криптографічної границі. Алгоритми, непов’язані з безпекою, функції, процеси і компоненти можуть використовуватися в затвердженому режимі експлуатації. Алгоритми, непов’язані з безпекою, функції, процеси і компоненти, які використовуються в затвердженому режимі експлуатації, повинні бути реалізовані таким чином, щоб не переривати і не компрометувати роботу криптографічного модуля в затвердженому режимі.

Визначене найменування криптографічного модуля повинне відображати склад компонентів в межах криптографічної границі, але не відображати розширений склад. Криптографічний модуль повинен , як мінімум, мати інформацію про версію, що вказує на відмінності в окремих апаратних, програмних та / або програмно-апаратних компонентах.

Апаратні, програмні та / або програмно-апаратні компоненти в межах криптографічної границі можуть бути виключені з цього стандарту. Виключені апаратні, програмні та / або програмно-апаратні компоненти повинні бути реалізовані таким чином, щоб не переривати і не компрометувати роботу криптографічного модуля в затвердженому режимі. Виключені апаратні, програмні та / або програмно-апаратні компоненти повинні бути описані (Додаток А стандарту).

Визначення криптографічної границі. Криптографічна границя апаратного криптографічного модуля повинна обмежувати і визначати:

  • Набір апаратних компонентів, які можуть включати:

  • фізичні структури, в тому числі плати, підкладки або інші монтажні поверхні, які забезпечують фізичні з'єднання між компонентами,

  • активні електричні компоненти, такі як напів-інтегральні, умовно-інтегральні або загально-інтегральні схеми, процесори, пам'ять, джерела живлення, перетворювачі і т.д.

  • фізичні структури, такі як корпуси, заливні або герметизаційні матеріали, з'єднання та інтерфейси,

  • програмно-апаратне забезпечення, яке може включати операційну систему,

  • інші типи компонентів, не перераховані вище.

Криптографічна границя програмного криптографічного модуля повинна обмежувати і визначати:

  • набір виконуваних файлів або файлів, які являють собою криптографічний модуль і

  • копію криптографічного модуля, що зберігається в пам'яті і виконуються одним або декількома процесорами.

Криптографічна границя програмно-апаратного криптографічного модуля повинна обмежувати і визначати:

  • набір виконуваних файлів або файлів, які являють собою криптографічний модуль і

  • копію криптографічного модуля, що зберігається в пам'яті і виконуються одним або декількома процесорами.

Криптографічна границя гібридного криптографічного модуля повинна :

  • бути складена з границі апаратних компонентів модуля і границі програмних і програмно-апаратних компонентів модуля, і

  • включати набір всіх портів і інтерфейсів кожного компоненту.

На додаток до окремих програмних та програмно-апаратних компонентів, апаратні компоненти можуть також включати вбудоване програмне або програмно-апаратне забезпечення.

1   ...   6   7   8   9   10   11   12   13   ...   29

написать администратору сайта