Beware. You are currently visiting the website in English. Information of the Dutch variant is now shown.
NBN ISO/IEC 20543:2021

Informatietechnologie — Beveiligingstechnieken — Test- en analysemethoden voor willekeurige bitgeneratoren binnen ISO/IEC 19790 en ISO/IEC 15408

ACTIVE

About this standard

Languages
English
Type
NBN
Standards committee
AGORIA-ICT/J00127
Status
ACTIVE
Publication date
17 December 2020
ICS Code
35.030 (It beveiliging)
Withdrawn Date
24 May 2022

About this training

Summary

Dit document specificeert een methodologie voor de evaluatie van niet-deterministische of deterministische willekeurige bitgeneratoren die bedoeld zijn om te worden gebruikt voor cryptografische toepassingen. De bepalingen in dit document stellen de verkoper van een RBG in staat om welomschreven veiligheidsclaims in te dienen bij een evaluatie-instantie en stellen een beoordelaar of tester, bijvoorbeeld een validatie-instantie, in staat deze claims te evalueren, testen, certificeren of af te wijzen.
Dit document is implementatie-agnostisch. Daarom biedt het geen specifieke richtlijnen voor ontwerp- en implementatiebeslissingen voor willekeurige bitgeneratoren. Ontwerp- en implementatieproblemen zijn echter van invloed op de evaluatie van een RBG in dit document, bijvoorbeeld omdat het gebruik van een stochastisch model van de willekeurige bron vereist en omdat een dergelijk model wordt ondersteund door technische argumenten met betrekking tot het ontwerp van het betreffende apparaat. .
Willekeurige bitgeneratoren, zoals geëvalueerd in dit document, hebben tot doel bitreeksen uit te voeren die gelijkmatig verdeeld lijken. Afhankelijk van de verdeling van willekeurige getallen die door de consumerende toepassing wordt vereist, is het vermeldenswaard dat er extra stappen nodig kunnen zijn (en kritiek kunnen zijn voor de beveiliging) voor de consumerende toepassing om de willekeurige bitstrings die door de RBG worden geproduceerd om te zetten in willekeurige nummers van een distributie die geschikt is voor de toepassingsvereisten. Dergelijke daaropvolgende transformaties vallen buiten het bereik van de evaluaties die in dit document worden uitgevoerd.