Bilgi Teknolojisi sistemlerinde işlenen kritik verilerin güvenli saklanması, güvenli iletimi, kaynağının doğrulanması şifreleme, şifre çözme, bütünlük kontrolleri, elektronik imza vb. kriptografik işlemleri zorunlu kılmaktadır. Haberleşme ve bilgisayar sistemlerinde bu işlemler sistem içerisinde yer alan kripto modülleri ile sağlanmaktadır. Bu kripto modüllerinin güvenlik özelliklerini aksatmadan yerine getirmesi önem arz etmektedir. ISO/IEC 19790, bilgi teknolojisi sistemlerinde yer alan ve kritik verilerin güvenliğini sağlayan bu kripto modülleri için güvenlik gereklerini belirleyen bir standarttır.

Bu standart içinde dört güvenlik seviyesi belirlenmiştir. Her bir seviye için kripto modüllerinden belli beklentiler bulunmaktadır. Bu seviyeler birbiri üzerine hiyerarşik olarak kurulmuşlardır; yani  her bir seviye bir öncekine göre daha fazla güvenlik isterleri barındırmaktadır.

ISO/IEC 19790 standardı, kripto modülleri içinde yer alan kriptografik yapılar, fiziksel yapılar, işletim ortamı, dokümantasyonu vb. çeşitli konularda isterler içermektedir. İstenilen güvenlik özellikleri standart içerisinde aşağıdaki ana başlıklar altında verilmektedir:

• modül özellikleri (specification);

• portlar ve arayüzler;

• roller, servisler ve asıllama (authentication);

• sonlu durum modeli;

• fiziksel güvenlik;

• işletim ortamı;

• kriptografik anahtar yönetimi;

• öz sınama (self-test);

• tasarım garantisi (design assurance);

• diğer saldırıların azaltılması (mitigation of other attacks)

Kripto modüllerinin ISO/IEC 19790 standardına uygunluğunu test etmek için ISO/IEC 24759 standardı test metodolojisi olarak hazırlanmıştır. Kontrol adımlarını incelemeden önce bu standarttan da kısaca bahsetmek konunun bütünlüğü açısından faydalı olacaktır.

ISO/IEC 19790 Test Metodolojisi Olarak TS ISO/IEC 24759 Standardı

ISO/IEC 24759: Bilgi Teknolojisi – Güvenlik Teknikleri – Kripto Modülleri İçin Test Gereksinimleri, kripto modüllerinin ISO/IEC 19790 standardına uygunluğunu test etmek için hazırlanmış bir test metodolojisidir. Bu standart, ISO/IEC 19790 uygunluk testlerinin laboratuvardan laboratuvara öznellik göstermesini engellemek amacı ile geliştirilmiştir.

ISO/IEC 24759 standardı, ISO/IEC 19790 standardından alıntılanan güvenlik gereklerini içermektedir. Doküman içerisinde her bir güvenlik gereğini takiben bu gerek için ürün geliştiricisinin test laboratuvarına teslim edeceği  dokümantasyon ve test personelinin uygulayacağı test adımları açıklanmaktadır.

ISO/IEC 19790 Standardının Diğer Uluslararası Standartlar ile Karşılaştırılması

FIBS 140 Standardı

Amaç ve içerik olarak Federal Information Processing Standards (FIBS) 140 isterleri ve ISO/IEC 19790 isterleri arasında temel farklar bulunmamaktadır ancak; FIBS140 için katılımcı ülkeler Amerika, İngiltere, Kanada ve Almanya olup, FIBS140 kriterleri kapsamında değerlendirmeye tabi tutulan algoritmalar Amerika-NIST tarafından onaylanmış algoritmalar ile sınırlıdır.

Bundan dolayı ISO/IEC JTC1/SC27 çalışma grubu FIPS 140-2 kriterlerini yeniden ele alarak bu kriterlerin eşleniği olan ISO/IEC 19790 standardını yayınlamıştır. Bu standart, FIPS140-2'nin değerlendirme dışı bıraktığı algoritmaları da değerlendirmeye almaktadır.

NIST tarafından yayınlanmış olan FIBS-140 testleri test metodolojisi "Derived Test Requirements"'dır. Bu metodolojinin eşleniği ise ISO/IEC JTC1/SC27 çalışma grubu tarafından "ISO/IEC 24759 Test requirements for cryptographic modules" olarak yayınlanmıştır.

ISO/IEC 15408: Bilgi Güvenliği Sistemleri için Ortak Kriterler Standardı

ISO/IEC 19790 standardı çoğu zaman Ortak Kriterler standardı ile karşılaştırılsa da bu iki standart, amaçları; hedef ürün kitlesi; ve uygulanış biçimi olarak birbirinden çok farklı özellikler göstermektedir.

Ortak Kriterler standardı her bir BT güvenlik ürününe uygulanabilen bir standarttır. Bu standarda göre ürünlerin "Güvenlik Hedefi" denilen ve ürünün iddiada bulunduğu güvenlik gereksinimlerini ve güvenlik özelliklerini tanımlayan dokümana uygunluğu farklı garanti seviyelerinde test edilir. Bu standartta güvenlik iddiasını ürün geliştiricisi Güvenlik Hedefi dokümanı ile belirler. Bu iddianın mantıklı bir iddia oluşturup oluşturmadığı ve ürün için geçerli olan tehditlerin ürünün güvenlik fonksiyonları ile karşılanıp karşılanmadığı da Ortak Kriterler testleri kapsamında değerlendirilmektedir. Ürünün güvenlik fonksiyonlarını doğru şekilde uygulayıp uygulamadığı ve bu özelliklerin yeterli olup olmadığı değerlendirme sürecinde ürüne yapılan fonksiyonel ve sızma testleri ile Ortak Kriterler kapsamında ele alınmaktadır. Bu sızma testlerinin kapsamı test laboratuvarı tarafından belirlenmektedir.

ISO/IEC 19790 standardı ise özel olarak kripto modüllerine uygulanmaktadır. Bu standardın bir isterler kümesi bulunmakta ve test sürecinde bu isterlerin sağlanıp sağlanmadığı test edilmektedir. Bu standarda uygunluk testleri kapsamında üründen isterler ve test kapsamı standardın kendisi tarafından belirlenmektedir.

ISO/IEC 19790 Standardı Test Adımları

Modül Özellikleri Testi

Bu adımda, kripto modülünün kapsamında yer alan algoritmalar ve çalışma modları, kripto modülünün gerçeklenme şekli ve kripto modülü dokümantasyonunun yeterliliği ile ilgili kontroller yapılmaktadır.

Kripto modülü kapsamında en az bir onaylı kritpto algoritması olması ve bu algoritmanın onaylı bir modda çalışıyor olması beklenmektedir. Aksi takdirde ürün kripto modülü olarak kabul edilmez ve ürünün TS ISO/IEC 19790 uygunluğu test edilemez.

Kripto modülleri tamamen yazılım ya da tamamen donanım ile gerçeklenebilmektedir, dağıtık bir sistem üzerinde ya da tek bir donanım modülünde bulunabilmektedir. Kripto modülü gerçeklenme yeri ve şekli diğer test adımlarını etkilediği için önem arzetmektedir. Bu adımda ayrıca dokümantasyon yeterliliği de standart isterleri göz önünde bulundurularak incelenmektedir.

Portlar Ve Arayüzler Testi

Bu adımda kripto modülüne giren ve kripto modülünden çıkan açıkveri, kapalı veri, anahtar vb.  verilerin ve kontrol verilerinin giriş/çıkış yaptığı mantıksal ve fiziksel arayüzlerin kontrolünü içeren testler yapılmaktadır. Bu testler kapsamında kritik verilerin bulunmaması gereken arayüzlerden çıkışı zorlanarak davranışı gözlenir.

Roller Testi

Bu test adımında kripto modülü için tanımlanmış rollerin (kullanıcı, kripto memuru, vb.) yetkilerini ve bu rollere ait erişim alanı ayrımlarını kontrol eden ve değerlendiren testler yapılmaktadır.

Asıllama Testi

Bu adımda, kripto modülü için tanımlı her bir rol için gerekli kişi tanımlama, kimlik doğrulama, ve yetkilendirme mekanizmlarının yeterliliğine ve etkinliğine yönelik testler yapılmaktadır.

Servisler Testi

Bu adımda kripto modülünün sağladığı durum bilgilendirme ve öz sınama yapma gibi servisler ile gizli servis ve gizlilik dışı servis algoritmalarının kontrolünü içeren testler yapılmaktadır.

Sonlu Durum Modeli Testi

Bu adımda, kripto modülü üreticisinin kripto modülü için laboratuvara teslim ettiği sonlu durum modelinin yeterli olup olmadığını değerlendirmeye yönelik testler yapılır. Ayrıca bu modeldeki her bir durum ve hata durumunu, bu durumlar için gerekli koşulları, giriş ve çıkış değerleri ile birlikte doğrulayan testler yapılmaktadır.

Fiziksel Güvenlik Testi

Bu adımda bulunan testler, bir kısmı ya da tamamı donanım üzerinde gerçeklenen kripto modüllerine uygulanmaktadır. Cihaza fiziksel erişimi engelleyen mekanizmaların her bir güvenlik seviyesi için yeterliliğini denetleyen testler yapılmaktadır.

İşletim Ortamı Testi

Bu adımda kripto modülünün kontrolünü yapan işletim ortamının (işletim sistemi, firmware, akıllı kart işletim sistemi, vb.) güvenliğine yönelik testler yapılmaktadır.

Çevresel Koşullar Testi

Bu test adımında kripto modülünün çevresel çalışma koşulları zorlandığında kritik varlıkların korunmasına yönelik güvenlik açığı oluşturup oluşturmadığına yönelik testler yapılmaktadır.

Kriptografik Anahtar Yönetimi Testi

Kripto modülü içerisinde işlenen kritik varlıkların korunması için anahtar yönetimi önemli bir rol üstlenmektedir. Anahtar Yönetimi; rasgele sayı üretimi, anahtar üretimi, anahtar yüklenmesi, anahtar dağıtımı, anahtar girişi/çıkışı, anahtar depolanması ve anahtarların acil silme mekanizması ile sıfırlanması işlemlerini kapsamaktadır. Bu kapsamda, kriptografik anahtar yönetimi testleri içerisinde Rassal Sayı Üreteci (RSÜ) testleri ve anahtar yönetiminin dokümantasyonu ve uygulaması ile ilgili testler bulunmaktadır.

Öz Sınama Testi

Bu adımda, cihazın açılış öz-sınama testlerinin yeterliliğine ve bu öz sınama testlerinin devreye girdiği olayların yeterliliğine ve etkinliğine yönelik testler yapılmaktadır.

Tasarım Garantisi Testi

Bu adımda tasarım gerçeklenmesi esnasında kullanılan konfigürasyon yönetim araçlarının, teslim ve işletim politikalarının ve kullanıcı kılavuzu ile diğer kılavuz dokümanların yeterliliğine ilişkin testler yapılmaktadır. Ayrıca bu adım kapsamında sadece Level 4 güvenlik iddiasına ilişkin güvenlik fonksiyonlarının formal doğrulama testleri yapılmaktadır.

Referanslar

[1] TS ISO/IEC 24759 Bilgi Teknolojisi – Güvenlik Teknikleri – Kriptolama Modülleri İçin Test Gereksinimleri

[2] ISO/IEC 24759 Information Technology - Security Techniques - Test Requirements For Cryptographic Modules

[3] TS ISO/IEC 19790 Bilgi Teknolojisi – Güvenlik Teknikleri – Kriptolama Modülleri İçin Güvenlik Gereksinimleri

[4] ISO/IEC 19790 Information technology - security techniques - security Requirements for cryptographic modules

[5] ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation - Part 1, v3.1, rev3

[6] ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation - Part 2, v3.1, rev3

[7] ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation - Part 3, v3.1, rev3

[8] ISO/IEC 18045 Common Methodology for Information Technology Security Evaluation, v3.1, rev3

[9] T. Takebe,  "Trend in Security Evaluation and Accreditation" , SICE Annual Conference, August 20-22, 2008

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.