متدولوژی ارزیابی پودمان های رمزنگاشتی

آزمایشگاه پودمان‌های رمزنگاشتی مرکز ریشه، سطح امنیتی هر پودمان رمزنگاشتی را بر اساس خصوصیات، رفتار و کارکرد صحیح آن مورد سنجش و ارزیابی قرار می‌دهد. به عبارت دیگر، مصادیق رعایت یا عدم رعایت الزامات امنیتی بر اساس خصوصیات، رفتارها و کارکردهای یک پودمان رمزنگاشتی از طریق فراخوانی توابع امنیتی با واسط‌های استاندارد، در محیط آزمایشگاه مورد بررسی و ارزیابی قرار می‌گیرد. لازم به ذکر است ارزیابی صحت و انطباق پیاده‌سازی الگوریتم‌ در محدوده ارزیابی آزمایشگاه پودمان رمزنگاشتی نبوده و این عملیات تنها بصورت جعبه سیاه و بر اساس نتایج اجرای الگوریتم انجام می‌گردد.

معیارهای امنیتی

متدولوژی آزمون و ارزیابی پودمان‌های رمزنگاشتی در آزمایشگاه مرکز دولتی صدور گواهی الکترونیکی ریشه بر مبنای الزامات مطرح شده در استاندارد ملی 17118، « الزامات امنیتی پودمان‌های رمزنگاشتی زیرساخت کلید عمومی » قرار داده شده‌است. مطابق با این استاندارد و نیز سایر مراجع بین‌المللی مرتبط، الزامات امنیتی پودمان‌های رمزنگاشتی را می‌توان در 11 حوزه زیر مورد بررسی و ارزیابی قرار داد:

ممکن است حوزه ارزیابی برای هر پودمان رمزنگاشتی شامل برخی از موارد بالا بوده و نیز شامل برخی موارد نباشد. به طور مثال ممکن است پودمان رمزنگاشتی به صورت نرم‌افزاری پیاده‌سازی شده باشد و عملاً بسیاری از الزامات مطرح شده در حوزه امنیت فیزیکی شامل آن نشود.

از طرفی دیگر مطابق با تجارب جهانی، ارزیابی امنیتی یک پودمان رمزنگاشتی در کلیه حوزه‌های مذکور، مستلزم هزینه و زمان قابل توجهی (چندین ماه) بوده و بسته به نوع پودمان و کاربرد آن ممکن است توجیه نداشته باشد. لذا معیار اولویت‌بندی در انتخاب حوزه‌ها و بطور کلی دامنه آزمون، از طرفی منوط به سیاست‌ها، الزامات، ضوابط حاکم بر زیرساخت کلید عمومی کشور و نیز منابع و امکانات آزمایشگاهی و از طرفی دیگر، اظهارات متقاضی در قالب مستندات تحویلی به آزمایشگاه، در نظر گرفته می‌شود.

معیارهای کارکردی

هر پودمان رمزنگاشتی جهت بکارگیری در سیستم‌های نرم‌افزاری می‌بایست دارای یک واسط استاندارد باشد. استاندارد واسط‌های نرم‌افزاری پودمان رمزنگاشتی متعدد می باشند. اما به دلیل جامعیت، سازگاری، تعامل‌پذیری نسبتاً بالا و نیز استقبال جهانی، نسخه 2.40 از استاندارد PKCS#11 به عنوان استاندارد و معیار اصلی سنجش کارکرد پودمان رمزنگاشتی در نظر گرفته شده است. البته در حال حاضر پشتیبانی از نسخه 2.40 الزامی نیست. اما به متقاضیان توصیه می‌شود واسط PKCS#11 منطبق با نسخه جدید توسعه داده شود. لازم به ذکر است سایر واسط‌های پودمان رمزنگاشتی در صورت انطباق بر استانداردهای مربوطه و ارائه مستندات لازم، قابل ارزیابی خواهند بود. بطور کلی کارکردها و عملیات قابل انجام توسط پودمان رمزنگاشتی را می‌توان در 13 حوزه مستقل زیر طبقه‌بندی نمود: