متدولوژی ارزیابی پودمان های رمزنگاشتی
آزمایشگاه پودمانهای رمزنگاشتی مرکز ریشه، سطح امنیتی هر پودمان رمزنگاشتی را بر اساس خصوصیات، رفتار و کارکرد صحیح آن مورد سنجش و ارزیابی قرار میدهد. به عبارت دیگر، مصادیق رعایت یا عدم رعایت الزامات امنیتی بر اساس خصوصیات، رفتارها و کارکردهای یک پودمان رمزنگاشتی از طریق فراخوانی توابع امنیتی با واسطهای استاندارد، در محیط آزمایشگاه مورد بررسی و ارزیابی قرار میگیرد. لازم به ذکر است ارزیابی صحت و انطباق پیادهسازی الگوریتم در محدوده ارزیابی آزمایشگاه پودمان رمزنگاشتی نبوده و این عملیات تنها بصورت جعبه سیاه و بر اساس نتایج اجرای الگوریتم انجام میگردد. معیارهای امنیتیمتدولوژی آزمون و ارزیابی پودمانهای رمزنگاشتی در آزمایشگاه مرکز دولتی صدور گواهی الکترونیکی ریشه بر مبنای الزامات مطرح شده در استاندارد ملی 17118، « الزامات امنیتی پودمانهای رمزنگاشتی زیرساخت کلید عمومی » قرار داده شدهاست. مطابق با این استاندارد و نیز سایر مراجع بینالمللی مرتبط، الزامات امنیتی پودمانهای رمزنگاشتی را میتوان در 11 حوزه زیر مورد بررسی و ارزیابی قرار داد: ممکن است حوزه ارزیابی برای هر پودمان رمزنگاشتی شامل برخی از موارد بالا بوده و نیز شامل برخی موارد نباشد. به طور مثال ممکن است پودمان رمزنگاشتی به صورت نرمافزاری پیادهسازی شده باشد و عملاً بسیاری از الزامات مطرح شده در حوزه امنیت فیزیکی شامل آن نشود. از طرفی دیگر مطابق با تجارب جهانی، ارزیابی امنیتی یک پودمان رمزنگاشتی در کلیه حوزههای مذکور، مستلزم هزینه و زمان قابل توجهی (چندین ماه) بوده و بسته به نوع پودمان و کاربرد آن ممکن است توجیه نداشته باشد. لذا معیار اولویتبندی در انتخاب حوزهها و بطور کلی دامنه آزمون، از طرفی منوط به سیاستها، الزامات، ضوابط حاکم بر زیرساخت کلید عمومی کشور و نیز منابع و امکانات آزمایشگاهی و از طرفی دیگر، اظهارات متقاضی در قالب مستندات تحویلی به آزمایشگاه، در نظر گرفته میشود. معیارهای کارکردیهر پودمان رمزنگاشتی جهت بکارگیری در سیستمهای نرمافزاری میبایست دارای یک واسط استاندارد باشد. استاندارد واسطهای نرمافزاری پودمان رمزنگاشتی متعدد می باشند. اما به دلیل جامعیت، سازگاری، تعاملپذیری نسبتاً بالا و نیز استقبال جهانی، نسخه 2.40 از استاندارد PKCS#11 به عنوان استاندارد و معیار اصلی سنجش کارکرد پودمان رمزنگاشتی در نظر گرفته شده است. البته در حال حاضر پشتیبانی از نسخه 2.40 الزامی نیست. اما به متقاضیان توصیه میشود واسط PKCS#11 منطبق با نسخه جدید توسعه داده شود. لازم به ذکر است سایر واسطهای پودمان رمزنگاشتی در صورت انطباق بر استانداردهای مربوطه و ارائه مستندات لازم، قابل ارزیابی خواهند بود. بطور کلی کارکردها و عملیات قابل انجام توسط پودمان رمزنگاشتی را میتوان در 13 حوزه مستقل زیر طبقهبندی نمود: |