Return to search

Testning av kryptomoduler

Testning är en viktig process vid tillverkning av alla typer av system. Traditionellt har testning utförts föratt verifiera att ett system fungerar på ett korrekt sätt. Vid tillverkning och testning av kryptomodulerräcker det dock inte med att verifiera att systemet fungerar korrekt utan testerna måste även visa attsystemet är tillräckligt säkert d.v.s. att det uppfyller de säkerhetskrav som användare och utvecklare ställerpå systemet.I de flesta fall är det dock inte möjligt att bevisa att ett system är säkert och felfritt då det ofta finnsoändligt många attackmöjligheter och oändligt många insignalskombinationer (testfall). För att visa att ettsystem med så stor sannolikhet som möjligt är säkert och felfritt krävs att testaren kan välja lämpligatestingsmetoder och vettiga delmängder av testfall att utföra. Detta kan vara en mycket svår uppgift och ärofta särskilt besvärlig vid säkerhetstestning.Det finns ingen ultimat testningsmetod som alltid fungerar och det finns heller inget ultimattillvägagångssätt som fungerar bra på alla system. Ett alternativ är att låta en riskanalys ligga till grund förhur testningen ska utföras. En riskanalys kan visa vilka delar av systemet som är extra känsliga, vilkatestfall som bör ha högst prioritet m.m. Ett annat alternativ är att använda Federal Information ProcessingStandard 140-X (2) som är en amerikansk standard för kryptomoduler och beskriver vilka tester sommåste utföras för att uppfylla standarden.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:liu-16500
Date January 2009
CreatorsLarsson, Daniel
PublisherLinköpings universitet, Institutionen för systemteknik
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0019 seconds