суббота, 13 марта 2021 г.

ИСО/МЭК: Опубликован стандарт ISO/IEC 20897-1:2020 требований по безопасности к «физически неклонируемым функциям»

В декабре 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 20897-1:2020 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Физически неклонируемые функции – Часть 1: Требования по безопасности» (Information security, cybersecurity and privacy protection - Physically unclonable functions - Part 1: Security requirements) объёмом 24 страницы, см. https://www.iso.org/standard/76353.html и https://www.iso.org/obp/ui/#!iso:std:76353:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Одновременно продолжается работа над второй частью стандарта - ISO/IEC DIS 20897-2 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Физически неклонируемые функции – Часть 2: Методы тестирования и оценки» (Information security, cybersecurity and privacy protection - Physically unclonable functions - Part 2: Test and evaluation methods) объёмом 24 страницы основного текста, см. https://www.iso.org/standard/76354.html

Ключевой термин определён следующим образом:

3.10.  Physically unclonable function / physical unclonable function / PUF - function implemented in a device that is produced or configured with the security objective that random fluctuations in the production process lead to different behaviours and are hard to reproduce physically

Мой перевод:

3.10. Физически неклонируемая функция (physically unclonable function / physical unclonable function / PUF) - функция, реализованная в устройстве, которое производится или конфигурируется таким образом, чтобы обеспечить, в интересах безопасности, чтобы случайные отклонения в производственном процессе приводили к различиям в поведении, которые трудно воспроизвести физически.

Википедия, в свою очередь, так разъясняет это понятие (см. https://ru.wikipedia.org/wiki/PUF ):

Физически неклонируемая функция (англ. Physical Unclonable Function, PUF) — это функция, воплощённая в физической структуре, которую просто оценить, но трудно охарактеризовать, смоделировать или воспроизвести. Физическая структура, содержащая PUF, состоит из множества случайных компонентов. Эти случайные компоненты вводятся в ходе производственного процесса и неконтролируемы. PUF - это физическая система, которая при воздействии на неё (запросе) порождает уникальный, но непредсказуемый ответ. Специфический вызов и соответствующий ему ответ вместе образуют пару запрос-подтверждение (англ. Challenge-Response Pair, CRP). PUF во многом схож с хеш-функцией, физическая система, состоящая из многих случайных компонентов эквивалентна ключу. PUF также является необратимой функцией.

PUF обладают свойством неклонируемости благодаря тому, что каждый PUF имеет уникальный и непредсказуемый способ отображения вызовов. Два PUFа, которые созданы в результате одних и тех же производственных процессов, всё же будут обладать разным поведением.
PUF обладает двумя важными свойствами:

  • Практически невозможно создать физическую копию PUF.

  • Невозможно создать точную математическую модель PUF, то есть вычислить отклик, если даны точные параметры запроса и другие пары запросов-откликов. Из-за сложности физического взаимодействия эта задача представляет большие вычислительные трудности.

Эти качества вместе и называются неклонируемостью.

Во вводной части стандарта сказано:

«Настоящий документ определяет требования по безопасности для физически неклонируемых функций (physically unclonable functions, PUF), используемых для генерации нехранимых криптографических параметров.

Криптографические модули генерируют определенный класс критических параметров безопасности (таких, как секретный ключ), с помощью генератора случайных битов внутри модулей. Такие модули могут хранить сгенерированные параметры безопасности во встроенных элементах энергонезависимой памяти. Для повышения уровня безопасности, комбинация методов реагирования на попытки вмешательства и методов обнуления может использоваться для защиты сохраненных параметров безопасности от активных несанкционированных попыток доступа к таким параметрам. Однако, по мере совершенствования технологий обратного проектирования, риск кражи таких сохраненных параметров безопасности стал выше, чем когда-либо ранее.

Быстро распространяющаяся технология, называемая «технология физически неклонируемых функций» (PUF), обещает смягчить вышеупомянутые риски, позволяя управлять параметрами безопасности без их сохранения. PUF-функции - это аппаратно-поддерживаемые функции, обеспечивающие стабильность и случайность их выходных данных, а также физическую и математическую неклонируемость самих функций, за счёт использования внутренних тонких вариаций физических свойств устройства, которые также рассматриваются как «отпечатки пальцев» объекта. PUF-функции могут использоваться для генерации параметров безопасности (таких, например, как ключи, вектора инициализации, одноразовые случайные числа-нонсы и начальные числа (seed)), для аутентификации лиц и объектов и для идентификации устройств в криптографических модулях.

Требования по безопасности для PUF-функций следует рассматривать на системном уровне, т.е. они должны учитывать множество возможных путей атаки, как подробно описано далее в настоящем документе.

Целью настоящего документа является установление требований по безопасности для пакетов и отдельных экземпляров PUF-функций, с целью обеспечения адекватного уровня качества предоставляемых в криптографических модулях PUF-функций. Настоящий документ предназначен для использования в следующих целях:

a) В процессе закупки оснащённого PUF-функциями продукта, закупающая организация определяет требования по безопасности для PUF-функций в соответствии с настоящим документом. Поставщик продукта оценивает, удовлетворяют ли PUF-функции всем указанным требованиям по безопасности, и сообщает о результатах оценки закупающей организации.

b) Поставщики оценивают безопасность своих PUF-функций, публикуют результаты оценки и объясняют безопасность своих PUF-функций.

… Настоящий документ определяет требования по безопасности для физически неклонируемых функций (PUF). Установленные требования по безопасности касаются свойств выходных данных, устойчивости к взлому и неклонируемости отдельных PUF-функций и их групп. Поскольку от приложений зависит, каким требования по безопасности должны удовлетворять PUF-функции, в настоящем документе также описываются типичные варианты использования PUF-функций.

Среди вариантов использования PUF-функций, генерация случайных чисел выходит за рамки настоящего документа и не рассматривается.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Требования по безопасности для физически неклонируемых функций (PUF)
Приложение A: Классификация PUF-функций
Приложение B: Некоторые реализации PUF-функций
Приложение C: Жизненный цикл физически неклонируемых функций
Библиография

Мой комментарий: Что-то мне подсказывает, что нам, специалистам по управлению документами. ещё предстоит столкнуться с этой технологией :) , и  поэтому мне кажется полезным получить о ней общее представление.

Источник: сайт ИСО
https://www.iso.org/standard/76353.html
https://www.iso.org/obp/ui/#!iso:std:76353:en
https://www.iso.org/standard/76354.html

Комментариев нет:

Отправить комментарий