ISO/IEC 29192-2-2019 Information security — Lightweight cryptography — Part 2: Block ciphers

Документ «ISO/IEC 29192-2-2019» предоставляет стандарты для работы с легковесной криптографией, сосредоточившись на блоковых шифрах. Он предназначен для применения в ограниченных вычислительных ресурсах и встроенных системах, где важна защита данных без снижения производительности. Данный стандарт служит основой для производителей, разработчиков программного обеспечения и организаций, занимающихся обеспечением информационной безопасности.

Ключевые регламентируемые аспекты включают методы построения блоковых шифров, установленные параметры, требования к безопасности и процедуры тестирования. Стандарт описывает подходы к проектированию шифров, которые должны быть устойчивыми к различным криптографическим атакам, обеспечивая целостность и конфиденциальность передаваемой информации. Процедуры, указанные в документе, должны соблюдать высокие стандарты надежности и производительности.

Технические детали, касающиеся испытаний, включают методы оценки безопасности и критерии классификации шифров. Стандарт определяет измеряемые величины до и после тестирования, что позволяет четко фиксировать уровень криптостойкости. Условия испытаний направлены на создание репрезентативной модели реальных сценариев использования шифров для достижения правдоподобных результатов.

Целевая аудитория стандарта охватывает производителей криптографических средств, испытательные лаборатории и контролирующие органы, заинтересованные в обеспечении соответствия продукции современным требованиям безопасности. Документ может служить руководством для разработчиков при создании и тестировании блоковых шифров, особенно в условиях ограниченных технических ресурсов.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость криптографических систем. Стандарт способствует повышению уровня доверия к легковесным решениям в области информационной безопасности, повышая качество защиты данных. В дополнение, последние изменения документа касаются обновлений в методах тестирования и дополнительных требований к алгоритмам, что позволяет лучше учитывать новые криптографические угрозы и активно адаптироваться к ним.