jis x19790-2007 information technology -- security techniques --.pdf
《jis x19790-2007 information technology -- security techniques --.pdf》由会员分享,可在线阅读,更多相关《jis x19790-2007 information technology -- security techniques --.pdf(53页珍藏版)》请在三一文库上搜索。
1、 X 19790:2007 (ISO/IEC 19790:2006) (1) 目 次 0 序文 序文1 0.1 一般 一般1 0.2 暗号 暗号1 1 適用範囲 適用範囲2 2 引用規格 引用規格2 3 用語及定義 用語及定義2 4 略語 略語10 5 暗号 暗号11 5.1 111 5.2 211 5.3 312 5.4 412 6 機能的目標 機能的目標13 7 要求事項 要求事項 13 7.1 暗号仕様 暗号仕様15 7.2 暗号及 暗号及16 7.3 役割,及認証 役割,及認証17 7.4 有限状態 有限状態20 7.5 物理的 物理的21 7.6 動作環境 動作環境 27 7.7 暗
2、号鍵管理 暗号鍵管理30 7.8 自己 自己33 7.9 設計保証 設計保証 35 7.10 他攻撃対処 他攻撃対処38 附属書附属書 A(規定)文書化要求事項(規定)文書化要求事項39 附属書附属書 B(規定)暗号(規定)暗号 43 附属書附属書 C(規定)承認(規定)承認45 附属書附属書 D(参考)承認機能(参考)承認機能46 附属書附属書 E(参考)承認鍵確立方法(参考)承認鍵確立方法48 附属書附属書 F(参考)推奨開発要領(参考)推奨開発要領49 附属書附属書 G(参考)他攻撃対処例(参考)他攻撃対処例51 免费标准网( w w w . f r e e b z . n e t )
3、免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 X 19790:2007 (ISO/IEC 19790:2006) (2) 規格,工業標準化法基,日本工業標準調査会審議経,経済産業大臣制定日本 工業規格。 規格,著作権法保護対象著作物。 規格一部,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後 実用新案登録出願抵触可能性注意喚起。経済産業大臣及日本工業標準調査会 ,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後実用新 案登録出願確認,責任。 免费标准网( w w w . f r e e b z . n e t ) 免
4、费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 日本工業規格 JIS X 19790:2007 (ISO/IEC 19790:2006 ) 技術暗号 要求事項 Information technology Security techniques Security requirements for cryptographic modules 0 序文序文 0.1 一般一般 規格,2006 年第 1 版発行 ISO/IEC 19790:2006,Information technologySecurity techniquesSecurity requi
5、rements for cryptographic modules 基,技術的内容及対応国際規格構成変 更作成日本工業規格。 0.2 暗号暗号 情報技術分野,認証及否認防止,認可開示 又操作保護仕組, 暗号利用必要性益高。 及信頼性,実装暗号依存。 規格,内容段階的深四要求事項規定, 様考応用業務及環境広対応考慮。 要求事項,暗号設計及実装関係分野取上。 分野,次。 暗号仕様 暗号及 役割,及認証 有限状態 物理的 動作環境 暗号鍵管理 自己 設計保証 他攻撃対処 暗号全体的,暗号利用応用業務及環境 要求事項,並暗号提供応適切 選必要。組織責任者,暗号利用 及通信,所与応用業務及環境受容得提供
6、 確実望。組織責任者,承認機能所与 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 2 X 19790:2007 (ISO/IEC 19790:2006) 応用業務対適切選択責任,規格適合,適 合製品完全相互運用性及相互受容可能性意味。意識重要性,及 情報経営優先課題重要性,関係人周知 望。 情報対要求事項,応用業務異違。組織,組織情報資 産識別,適切管理策実施,損失可能性及損失影響判断 望。管理策次,限。 a) 物理的環境的管理策 b) 開発策 c) 計画及緊急時対応計画
7、d) 情報及管理策 管理策,運用環境内,適切及手順運営効果的行 効果的。 1 適用範囲適用範囲 規格,中取扱慎重要情報保護及通 信中使用暗号対要求事項規定。規格, 重要度幅広(例,低価値管理,一億円規模資金振替,生命) 及使用環境多様性(例,保護設備,全保護場所)応暗号 提供,四定義。10 種要件分野対 四内容規定。各,下位 上乗形提供。 規格規定要求事項,暗号提供 確保目的,規格適合,暗号 保証,保護情報所有者,暗号提供 十分満足保証。 注記注記 規格対応国際規格及対応程度表記号,次示。 ISO/IEC 19790:2006,Information technologySecurity te
8、chniquesSecurity requirements for cryptographic modules (IDT) ,対応程度表記号(IDT),ISO/IEC Guide 21 基,一致示 。 2 引用規格引用規格 次掲規格,規格引用,規格規定一部構成。 引用規格,最新版(追補含。 )適用。 ISO/IEC 15408 (all parts) Information technologySecurity techniquesEvaluation criteria for IT security ISO/IEC 18031 Information technologySecurity t
9、echniquesRandom bit generation 3 用語及定義用語及定義 規格用主用語及定義,次。 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 3 X 19790:2007 (ISO/IEC 19790:2006) 3.1 承認機関承認機関 (approval authority) 機能承認,及又評価国内又国際組織機関。 3.2 承認承認 (approved) ISO/IEC 承認又承認機関承認。 3.3 承認動作承認動作 (approved mode of
10、 operation) 承認機能採用暗号動作形態。 注記注記 Cipher Block Chaining (CBC),特定機能動作異。 3.4 承認承認 (approved operating system) 承認機関評価承認。 3.5 承認承認 (approved protection profile) 承認機関承認。 3.6 ISO/IEC 承認承認 (ISO/IEC approved) 次機能。 ISO/IEC 規格中規定。 ISO/IEC 規格中採用推奨, ISO/IEC 規格附属書附属書又 ISO/IEC 規格参照 文書規定。 3.7 非対称鍵暗号技術非対称鍵暗号技術 (asymme
11、tric cryptographic technique) 二関連変換公開変換(公開鍵定義。 )及変換(鍵 定義。 )使暗号技術,公開変換与,与限 時間及計算能力内変換導出計算的不可能特性。 3.8 認証符号認証符号 (authentication code) 承認機能基暗号。 注記注記 認証符号 (MAC) 良知。 3.9 証明書証明書 (certificate) 認証局鍵又秘密鍵,偽造。 3.10 危(殆)化危(殆)化 (compromise) CSP 認可開示,変更,置換,若使用,又 PSP 認可変更,若置換 。 3.11 機密性機密性 (confidentiality) 免费标准网(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- jis x19790-2007 information technology - security techniques x19790 2007
链接地址:https://www.31doc.com/p-3670813.html