ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

 
Приложение С
(рекомендуемое)

     
Спецификация криптографических функциональных возможностей

    C.1 Введение

Данное приложение содержит руководство по разработке ПЗ и ЗБ в части криптографических аспектов ОО, в том числе не только для тех ОО, которые являются криптографическими модулями (которые, по существу, представляют собой наборы криптографических функций). Тем не менее данное руководство изложено так, чтобы оно могло использоваться для ОО, которые являются криптографическими модулями. Данное руководство включено в настоящий документ, чтобы покрыть (охватить) широкий диапазон таких ОО, и связано с вопросами, относящимися к спецификации подобных функциональных возможностей.

Цель настоящего приложения состоит в том, чтобы предоставить руководство по спецификации криптографических функциональных возможностей и сопровождающих их требований безопасности. Данное приложение не предназначено для предоставления руководства по криптографии или по построению безопасной системы с использованием криптографических функциональных возможностей.

Руководство по применению отдельных функциональных компонентов из класса FCS (Криптографическая поддержка) приведено в приложении E ИСО/МЭК 15408-2. Криптографические функциональные возможности могут использоваться для удовлетворения ФТБ, определенных с использованием других классов и семейств (например, класса FCO и семейств FDP_DAU, FDP_SDI, FDP_UCT, FDP_UИТ, FIA_SOS, и FIA_UAU). В этих случаях отдельные функциональные компоненты определяют требования безопасности, которые можно удовлетворить с использованием криптографических функциональных возможностей. Класс FCS следует использовать, если криптографические функциональные возможности ОО востребованы потребителями.

Хотя в настоящем стандарте и рассматриваются соответствующие требования доверия, в область применения стандарта не входит рассмотрение стойкости криптографии, а также фактических уровней доверия. Требования доверия для ОО следует определять с учетом чувствительности предметной области, ожидаемых угроз и уязвимостей, которым можно эффективно противостоять посредством требований доверия. Эти вопросы рассмотрены в разделе 10 настоящего стандарта.

Дополнительная информация и руководства по криптографии и криптографическим алгоритмам содержатся в [4]-[9].

C.2 Термины и определения

Терминология, используемая в настоящем приложении, базируется на терминах и определениях, приведенных в подразделе 2.3 ИСО/МЭК 15408-1 и в ИСО 2382-8. В целях обеспечения понимания представленных в настоящем стандарте понятий ниже определен ряд дополнительных терминов.

C.2.1 Режим доступа

Тип операции, определенный некоторым правом на доступ. Примеры: чтение, запись, выполнение, модификация, удаление, создание и т.д. Также см. "Тип доступа" в соответствии с ИСО 2382-8.

C.2.2 Закрытые данные

Данные, информационное содержание которых не доступно напрямую, так как защищено шифрованием.

Примерами таких данных являются сообщения, файлы, криптографические ключи и т.д.

C.2.3 Криптографический алгоритм

Набор математических правил для преобразования исходных данных в выходные данные на основе других входных параметров, таких как криптографические ключи и векторы инициализации.

C.2.4 Криптографическая контрольная сумма

Относительно короткая последовательность, полученная из исходных данных посредством использования криптографического алгоритма, которая представляет собой функцию от данных, секретного ключа и, возможно, вектора инициализации и главным образом прикрепляется к данным для контроля целостности данных. Также см. "Код установления подлинности сообщения" по ИСО 2382-8.

C.2.5 Генерация криптографической контрольной суммы

Процесс генерации криптографической контрольной суммы в целях ее прикрепления к данным.

C.2.6 Проверка криптографической контрольной суммы

Процесс генерации криптографической контрольной суммы в целях проверки прикрепленной криптографической контрольной суммы.

C.2.7 Криптографическая функция

Одно из вычислений, выполняемое с использованием криптографического алгоритма, например, шифрование, расшифрование, генерация цифровой подписи, проверка цифровой подписи и т.д.

C.2.8 Криптографические функциональные возможности

Одна или более криптографических функций, реализованных в ОО.

C.2.9 Криптографический ключ

Цифровая последовательность, управляющая выполнением криптографического алгоритма и влияющая на его результат. Также см. "Ключ" по ИСО 2382-8.