ISO/IEC 20085-1:2019 IT安全技术——用于测试加密模块中非侵入式攻击缓解技术的测试工具要求和测试工具校准方法—

ISO/IEC 20085-1:2019

IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 1: Test tools and techniques

发布时间：2019-10-29 实施时间：

ISO/IEC 20085-1:2019是一项非常重要的标准，它主要涉及测试工具要求和测试工具校准方法，用于测试加密模块中非侵入式攻击缓解技术。该标准的第1部分主要介绍测试工具和技术，包括测试工具的要求、测试工具的分类、测试工具的使用方法、测试工具的校准方法等内容。

首先，该标准明确了测试工具的要求，包括测试工具的可靠性、准确性、可重复性、可扩展性等方面。测试工具必须能够准确地模拟各种攻击场景，以确保加密模块的安全性和可靠性。此外，测试工具还必须能够支持各种加密算法和协议，以满足不同的测试需求。

其次，该标准还介绍了测试工具的分类，包括主动攻击测试工具和被动攻击测试工具。主动攻击测试工具是指能够主动发起攻击的测试工具，例如模拟器、漏洞扫描器等；被动攻击测试工具是指能够被动地监测和分析攻击流量的测试工具，例如网络嗅探器、入侵检测系统等。不同类型的测试工具可以满足不同的测试需求，因此在选择测试工具时需要根据具体情况进行选择。

此外，该标准还介绍了测试工具的使用方法，包括测试环境的搭建、测试用例的设计、测试数据的准备等方面。在使用测试工具进行测试时，需要根据具体的测试需求进行测试环境的搭建，设计合理的测试用例，并准备好相应的测试数据。只有在测试工具的正确使用下，才能够得到准确可靠的测试结果。

最后，该标准还介绍了测试工具的校准方法，包括测试工具的校准标准、校准程序、校准结果的记录等方面。测试工具的校准是确保测试工具准确性和可靠性的重要手段，只有在测试工具经过校准后，才能够得到准确可靠的测试结果。

总之，ISO/IEC 20085-1:2019是一项非常重要的标准，它为测试加密模块中非侵入式攻击缓解技术提供了重要的测试工具要求和测试工具校准方法，从而提高了加密模块的安全性和可靠性。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统要求
- ISO/IEC 15408-1:2019 信息技术——安全技术——评估标准——第1部分：概述和模型
- ISO/IEC 19790:2012 信息技术——安全技术——安全功能评估要求
- ISO/IEC 24759:2017 信息技术——安全技术——安全功能评估框架
- ISO/IEC 29147:2018 信息技术——安全技术——漏洞披露