ImageVerifierCode 换一换
格式:PDF , 页数:38 ,大小:502.07KB ,
资源ID:821697      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-821697.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(KS X ISO 13491-1-2011 Banking-Secure cryptographic devices (retail)-Part 1:Concepts requirements and evaluation methods《银行业务 安全密码装置(零售) 第1部分 概念、要求和评估方法》.pdf)为本站会员(刘芸)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

KS X ISO 13491-1-2011 Banking-Secure cryptographic devices (retail)-Part 1:Concepts requirements and evaluation methods《银行业务 安全密码装置(零售) 第1部分 概念、要求和评估方法》.pdf

1、 KSKSKSKSKSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO 13491 1 1: , KS X ISO 13491 1:2011 2011 12 29 http:/www.kats.go.krKS X ISO 13491 1:2011 : e- ( ) ( ) () ( ) : (http:/www.standard.go.kr) : :2001 12 31 :2011 12 29 2011-0663 : e- : ( 02-509-7262) (http:/www.kats.go.kr). 10 5 , . KS X ISO 13491 1:2011

2、 i ii . iii 1 1 2 1 3 .2 4 4 5 .4 5.1 .4 5.2 (Attack scenario) .5 5.3 (Defence measures).6 6 .8 6.1 .8 6.2 .8 6.3 (Logical security requirements for SCDs) 11 7 14 7.1 .14 7.2 (Life cycle phase) 14 7.3 (Life cycle protection requirements).15 7.4 (Life cycle protection methods) 17 7.5 (Accountability)

3、19 7.6 (Device management principles of audit and control) 19 8 .21 8.1 .21 8.2 (Risk assessment) 22 8.3 (Informal evaluation method).23 8.4 (Semi-formal evaluation method)25 8.5 (Formal evaluation method).26 A( ) .27 30 KS X ISO 13491 1:2011 ii , . . , . (PIN), (MAC), , , , . . A( ) KS X ISO 13491

4、“ ” . 1: , 2: KS X ISO 13491 1:2011 iii 1998 1 ISO 13491 1, Banking Secure cryptographic devices (retail)Part 1: Concepts, requirements and evaluation methods . KS X ISO 13491 1:2011 1: , Banking Secure cryptographic devices (retail) Part 1: Concepts, requirements and evaluation methods 1 KS X ISO 9

5、564 1, KS X 6313, KS X ISO 11568( ) . . . , (bugging ) , (: ) . . , , . , . A (security level) . . KS X ISO 13491 2 . 2 . . ( ) . KS X ISO 11568 1, ( ) 1: KS X ISO 11568 2, ( ) 2: KS X ISO 13491 1:2011 2 KS X ISO 11568 4, ( ) 4: KS X ISO 13491 2_2002, 2: 3 . 3.1 (accreditation authority) 3.2 (accred

6、ited evaluation authority) (: KS Q ISO/IEC 17025) 3.3 (assessment checklist) KS X ISO 13491 2 3.4 (assessment report) 3.5 (assessment review body) 3.6 (assessor) , , 3.7 (attack) 3.8 (certification report) 3.9 (controller) (SCD) 3.10 (deliverables) , , KS X ISO 13491 1:2011 3 3.11 (device compromise

7、) , 3.12 (device security) 3.13 (environment-dependent security) 3.14 (evaluation agency) . 3.15 (evaluation report) 3.16 (evaluation review body) 3.17 (formal claim) 3.18 (logical security) 3.19 (operational environment) . , , , , . 3.20 (physical security) 3.21 (secure cryptographic device) SCD (

8、) ( POS ) . KS X ISO 13491 1:2011 4 3.22 (sensitive data) (sensitive information) , , , , , 3.23 (software) , . 3.24 (sponsoring authority, sponsor) , , 3.25 (tamper evident characteristic) 3.26 (tamper resistant characteristic) (passive) 3.27 (tamper responsive characteristic) (active) 4 ATM (autom

9、ated teller machine) MAC (message authentication code) PIN (Personal Identification Number) POS (point of sale) SCD (secure cryptographic device) 5 5.1 . a) (: MAC ) b) (: ) c) , , d) (: ) . KS X ISO 13491 1:2011 5 , , / . . . , . “ ” “ ” . , , , . (tamper resistance) . , , . , , . , . . . . 7. . 5.

10、2 (Attack scenario) 5.2.1 , . . . , . 5.2.2 (Penetration) , . 5.2.3 (Monitoring) (電磁氣的 ) (electromagnetic radiation) . , KS X ISO 13491 1:2011 6 . . 5.2.4 (Manipulation) . , . . 5.2.5 (Modification) . “ ” . . , . . . 5.2.6 (Substitution) . “ (counterfeit)” - . . . . . 5.3 (Defence measures) 5.3.1 .

11、. 5.3.2 (Device characteristics) 5.2 . , 3 KS X ISO 13491 1:2011 7 . (tamper evidence characteristics) (tamper resistance characteristics) (tamper response characteristics) . . . , . . . . , . , . , , . , . . . , . , (active barrier) . . . . , . . . . . . 5.3.3 (Device management) (7. ). . KS X ISO

12、13491 1:2011 8 . . 5.3.4 (Environment) , . (7. ), (highly controlled) (minimally controlled) . . . 6 6.1 . . . , . . 6.2 6.2.1 . , , , . 1 . . . , . KS X ISO 13491 1:2011 9 , , . , . . 2 3 . (service): (inspection): (repair): / , , . . , . 6.2.2 (Tamper evidence requirements) 6.2.2.1 , , 6.2.2.2 6.2.2.4 . 6.2.2.2 , . 6.2.2.3 , , . 6.2.2.4 , , . 6.2.3 (Tamper resistance requirements) 6.2.3.1 , , / , 6.2.3.2 6.2.3.5 . 6.2.3.2 , , KS X ISO 13491 1:2011 10 . 6.2.3.3 , , . 6.2.3.4 . . ( , .) , . . 6.2.3.5 / /

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1