Detaljer om förslaget

Nummer:ISO/IEC DIS 20897-1
Källa:ISO
Kommitté:SIS/TK 318
Namn på kommittén:Informationssäkerhet
Publicerat:den 7 aug 2019
Sista svarsdatum:den 14 okt 2019
Ämnesområden:IT-säkerhet
Contact email:kommentera(at)sis.se
Förslagets omfattning:

This document specifies the security requirements for physically unclonable functions (PUFs). Specified security requirements concern the output properties, tamper-resistance and unclonability of a single and a batch of PUFs. Since it depends on the application which security requirements a PUF should meet, this documents also describes the typical use cases of a PUF.

Amongst PUF use cases, random number generation is out of scope in this document. For the definitions of security requirements (and their evaluation and test methods), refer to the existing International Standards related to random number generators, ISO/IEC 18031[1].

The concrete test evaluation methods for each security requirements defined in this document are provided in ISO/IEC 20897-2.

This document is related to ISO/IEC 19790 which specifies security requirements for cryptographic modules. In those modules, CSPs (e.g. key) and PSPs (e.g. ID) are the assets to protect. PUF is one solution to avoid storing security parameters, thereby increasing the overall security of a cryptographic module.

Detta dokument föreslås att fastställas och publiceras som svensk standard.

För att lämna allmänna kommentarer på standardförslaget i sin helhet och på föreslagen titel – klicka på förslagets titel.

För att lämna specifika kommentarer på innehållet – skriv kommentaren och föreslagen ändring i rutan under avsnittet i fråga.

Standardförslag på engelska föreslås att fastställas som svensk standard utan översättning. Kommentarer på engelskspråkiga standardförslag bör vara på engelska.

För att ett standardförslag ska kunna fastställas som svensk standard måste det vara förenligt med svensk lagstiftning. Det är således viktigt att berörda svenska myndigheter klarlägger ifall standardförslaget är förenligt med svensk lagstiftning.