This course describes contents of basic norms and standards in cryptography. It focuses mainly on ISO norms and norms used in analysis of cryptographic modules and evaluation of information security. Standards of basic cryptographic primitives (hash functions, asymmetric functions, symmetric functions) will also be discussed. Differences in methods (testing, evaluation, certification, acreditation) of these norms will be explained.
Last update: T_KA (14.05.2013)
Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti. Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.
Literature -
Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (13.09.2013)
Originals of norms a standards ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.
Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (13.09.2013)
Smejkal V., Rais K. Řízení rizik ve firmách a jiných organizacích, GRADA 2009
Vondruška, P. Jak psát specifikaci bezpečnosti produktu nebo systému , Crypto-World 5/2005, str. 14-20
Vondruška, P Přehled některých základních kritérií hodnocení bezpečnosti IT, Crypto-World 3 3/2010, str. 14-20
Vondruška, P. České technické normy a svět, Crypto-World 1/2003, 2/2003, 3/2003
Originály norem a standardů ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.
Syllabus -
Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (15.06.2020)
Basic standards and norms: FIPS 140-1, ISO 15408, ISO 17799 (BS7799), ITSEC. Interpretation of methods used in evaluation according to these norms. Suitability of use, comparison of results. Standards of basic cryptographic primitives (hash functions, asymmetric functions, symmetric functions) will also be discussed. Differences in methods (testing, evaluation, certification, acreditation) used in testing of conformance of an algorithm with a given standard.
Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (15.06.2020)
Základní standardy a normy : FIPS 140-1, ISO 15408, ISO 17799 (BS7799), ITSEC. Výklad postupů při hodnocení dle těchto norem. Vhodnost použití, porovnání získaných výsledků. Dále budou probírány standardy důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce. Důraz bude kladen na rozdílné požadavky při testování shody algoritmu s daným standardem (testování, evaluace, certifikace, akreditace).