Datum 30.09.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Vorgaben zu Funktionalitätsklassen von Zufallsgeneratoren überarbeitet. Der am 15. September 2022 auf der International Cryptographic Module Conference (ICMC) in Washington präsentierte Entwurf mit dem Titel "A proposal for: Functionality classes for random number generators - Version 2.35 – Draft" kann bis zum 15. Februar 2023 kommentiert werden.

Die aktuell gültige Version 2.0 stammt aus dem Jahr 2011. Sie bildet den mathematisch-technischen Anhang der AIS20 und der AIS31. Das Dokument skizziert eine Evaluierungsmethodologie für echte und deterministische Zufallszahlengeneratoren und definiert Funktionalitätsklassen von Zufallsgeneratoren, die für das deutsche Common Criteria-Schema verbindlich sind.

Im Rahmen der Überarbeitung wurde das Dokument einsteigerfreundlich gestaltet und um weitere Beispiele und mathematische Ergebnisse ergänzt. Die Anforderungen der Funktionalitätsklassen wurden modernisiert und die Hinweise zur ihrer Auslegung verbessert. Ein weiterer Schwerpunkt der Überarbeitung war die gemeinsam mit NIST vorangetriebene Harmonisierung mit den Dokumenten aus der NIST SP 800-90-Reihe. Diese enthalten ebenfalls Vorgaben zu Zufallszahlengeneratoren.