TS ISO/IEC 19790 KRİPTOGRAFİK MODÜLLER İÇİN GÜVENLİK GEREKSİNİMLERİ

ISO/IEC 19790, bilgi teknolojisi sistemlerinde yer alan ve kritik verilerin güvenliğini sağlayan bu kripto modülleri için güvenlik gereklerini belirleyen bir standarttır.

 

  • Bilgi Teknolojisi sistemlerinde işlenen kritik verilerin güvenli saklanması, güvenli iletimi, kaynağının doğrulanması şifreleme, şifre çözme, bütünlük kontrolleri, elektronik imza vb. kriptografik işlemleri zorunlu kılmaktadır.
  • Haberleşme ve bilgisayar sistemlerinde bu işlemler sistem içerisinde yer alan kripto modülleri ile sağlanmaktadır.
  • Bu kripto modüllerinin güvenlik özelliklerini aksatmadan yerine getirmesi önem arz etmektedir.

ISO/IEC 19790 standardı, kripto modülleri içinde yer alan kriptografik yapılar, fiziksel yapılar, işletim ortamı, dokümantasyonu vb. çeşitli konularda isterler içermektedir.

İstenilen güvenlik özellikleri standart içerisinde aşağıdaki ana başlıklar altında verilmektedir:

  • Modül özellikleri (specification);
  • Portlar ve arayüzler;
  • Roller, servisler ve asıllama (authentication);
  • Sonlu durum modeli;
  • Fiziksel güvenlik;
  • İşletim ortamı;
  • Kriptografik anahtar yönetimi;
  • Öz sınama (self-test);
  • Tasarım garantisi (design assurance);
  • Diğer saldırıların azaltılması (mitigation of other attacks)