Informatietechnologie — Beveiligingstechnieken — Test- en analysemethoden voor willekeurige bitgeneratoren binnen ISO/IEC 19790 en ISO/IEC 15408
Dit document specificeert een methodologie voor de evaluatie van niet-deterministische of deterministische willekeurige bitgeneratoren die bedoeld zijn om te worden gebruikt voor cryptografische toepassingen. De bepalingen in dit document stellen de verkoper van een RBG in staat om welomschreven veiligheidsclaims in te dienen bij een evaluatie-instantie en stellen een beoordelaar of tester, bijvoorbeeld een validatie-instantie, in staat deze claims te evalueren, testen, certificeren of af te wijzen.Dit document is implementatie-agnostisch. Daarom biedt het geen specifieke richtlijnen voor ontwerp- en implementatiebeslissingen voor willekeurige bitgeneratoren. Ontwerp- en implementatieproblemen zijn echter van invloed op de evaluatie van een RBG in dit document, bijvoorbeeld omdat het gebruik van een stochastisch model van de willekeurige bron vereist en omdat een dergelijk model wordt ondersteund door technische argumenten met betrekking tot het ontwerp van het betreffende apparaat. .Willekeurige bitgeneratoren, zoals geëvalueerd in dit document, hebben tot doel bitreeksen uit te voeren die gelijkmatig verdeeld lijken. Afhankelijk van de verdeling van willekeurige getallen die door de consumerende toepassing wordt vereist, is het vermeldenswaard dat er extra stappen nodig kunnen zijn (en kritiek kunnen zijn voor de beveiliging) voor de consumerende toepassing om de willekeurige bitstrings die door de RBG worden geproduceerd om te zetten in willekeurige nummers van een distributie die geschikt is voor de toepassingsvereisten. Dergelijke daaropvolgende transformaties vallen buiten het bereik van de evaluaties die in dit document worden uitgevoerd.
View in