Testning av kryptomoduler

Larsson, Daniel

January 2009

<p>Testning är en viktig process vid tillverkning av alla typer av system. Traditionellt har testning utförts föratt verifiera att ett system fungerar på ett korrekt sätt. Vid tillverkning och testning av kryptomodulerräcker det dock inte med att verifiera att systemet fungerar korrekt utan testerna måste även visa attsystemet är tillräckligt säkert d.v.s. att det uppfyller de säkerhetskrav som användare och utvecklare ställerpå systemet.I de flesta fall är det dock inte möjligt att bevisa att ett system är säkert och felfritt då det ofta finnsoändligt många attackmöjligheter och oändligt många insignalskombinationer (testfall). För att visa att ettsystem med så stor sannolikhet som möjligt är säkert och felfritt krävs att testaren kan välja lämpligatestingsmetoder och vettiga delmängder av testfall att utföra. Detta kan vara en mycket svår uppgift och ärofta särskilt besvärlig vid säkerhetstestning.Det finns ingen ultimat testningsmetod som alltid fungerar och det finns heller inget ultimattillvägagångssätt som fungerar bra på alla system. Ett alternativ är att låta en riskanalys ligga till grund förhur testningen ska utföras. En riskanalys kan visa vilka delar av systemet som är extra känsliga, vilkatestfall som bör ha högst prioritet m.m. Ett annat alternativ är att använda Federal Information ProcessingStandard 140-X (2) som är en amerikansk standard för kryptomoduler och beskriver vilka tester sommåste utföras för att uppfylla standarden.</p>

Testning

Kryptomodul

Säkerhetstestning

Funktionell testning

Sidokanalsattacker

Testning av kryptomoduler

Larsson, Daniel

January 2009

Testning är en viktig process vid tillverkning av alla typer av system. Traditionellt har testning utförts föratt verifiera att ett system fungerar på ett korrekt sätt. Vid tillverkning och testning av kryptomodulerräcker det dock inte med att verifiera att systemet fungerar korrekt utan testerna måste även visa attsystemet är tillräckligt säkert d.v.s. att det uppfyller de säkerhetskrav som användare och utvecklare ställerpå systemet.I de flesta fall är det dock inte möjligt att bevisa att ett system är säkert och felfritt då det ofta finnsoändligt många attackmöjligheter och oändligt många insignalskombinationer (testfall). För att visa att ettsystem med så stor sannolikhet som möjligt är säkert och felfritt krävs att testaren kan välja lämpligatestingsmetoder och vettiga delmängder av testfall att utföra. Detta kan vara en mycket svår uppgift och ärofta särskilt besvärlig vid säkerhetstestning.Det finns ingen ultimat testningsmetod som alltid fungerar och det finns heller inget ultimattillvägagångssätt som fungerar bra på alla system. Ett alternativ är att låta en riskanalys ligga till grund förhur testningen ska utföras. En riskanalys kan visa vilka delar av systemet som är extra känsliga, vilkatestfall som bör ha högst prioritet m.m. Ett annat alternativ är att använda Federal Information ProcessingStandard 140-X (2) som är en amerikansk standard för kryptomoduler och beskriver vilka tester sommåste utföras för att uppfylla standarden.

Testning

Kryptomodul

Säkerhetstestning

Funktionell testning

Sidokanalsattacker

TECHNOLOGY

TEKNIKVETENSKAP