FIPS 140-2密码模块安全咨询

FIPS 140-2密码模块安全咨询

0

1.什么是FIPS 140-2?

       FIPS是美国联邦信息处理标准(Federal Information Processing Standard)的缩写。
       联邦信息处理标准140-2(FIPS 140-2)是美国和加拿大共同发起的硬件、软件、固件解决方案安全标准。在美国政府的采购中,所有使用加密技术解决方案都必须具备FIPS 140-2认证,以确保最终用户获得高度的安全性、保障性和可靠性。1996版《信息技术管理改革法》第5131条规定了FIPS 140-2的适用范围。
       FIPS 140-2认证包括CAVP(密码算法验证体系)和CMVP(密码模块验证体系)两部分。CAVP和CMVP认证证书是密码产品走向国际市场的通行证,对于计划开拓国际市场的信息安全产品提供商FIPS 140-2认证是必备的资质。
       CAVP由NIST于1995年7月建立,旨在对“FIPS Approved”和“NIST recommended”密码算法展开验证测评。
       CMVP由美国NIST和加拿大政府的通讯安全组织(CSE)于1995年共同建立。所有CMVP测评工作由美国国家实验室自愿认可体系(NVLAP)授权的实验室展开。
       密码算法验证是获取密码模块认证的先决条件。

2.安全等级和要求

       为了适应广泛的密码模块应用和环境,定义了四个逐次增加,定性的安全级别:Level 1、Level 2、Level 3、Level 4。

       安全需求涵盖了密码模块安全设计和实现的相关领域,每个领域在特定的安全级别上开展评估。这些领域包括:

序号 检测项 备注
1. 密码模块的规格 cryptographic module specification
2. 密码模块端口和接口 cryptographic module ports and interfaces
3. 角色、服务和认证 roles, services, and authentication
4. 有限机模型 finite state model
5. 物理安全 physical security
6. 操作环境 operational environment
7. 密钥管理 cryptographic key management
8. 电磁干扰/电磁兼容性 electromagnetic interference/electromagnetic compatibility(EMI/EMC)
9. EMI/EMC self-tests
10. self-tests design assurance
11. 其它攻击减缓 mitigation of other attacks

3.服务概览:

       认证过程中充满不确定性和挑战,如果不能正确理解认证要求和流程会导致人力成本、时间成本的大幅增加,甚至错过产品上市的黄金时期。DPLS实验室根据多年的信息安全测评经验为您的认证过程保驾护航,加速前进。

4.FIPS 140-2 认证的意义:

       在美国和加拿大,公共机关所使用的加密产品必须获得FIPS 140-2认证。
       FIPS 140-2是世界公认的信息安全标准。不仅美国和加拿大,世界上还有很多国家机构的采购和招标要求中也明确的提出具有密码模块的产品FIPS 140的合规要求。

国际公认的FIPS 140-2:
-ISO/IEC 19790:2006–FIPS 140-2
-ISO/IEC 24759:2008-DTR
JCMVP(日本)
KCMVP(韩国)

5.DPLS Lab联合国际UL实验室共同推出国际FIPS140-2认证本土化咨询服务

       全球权威安全认证机构UL是美国最大的安全实验室,主要从事产品的安全认证和经营安全证明业务。
       UL实验室是DPLS Lab的联合实验室,我们提供FIPS-140-2相关认证,链接如下:https://ims.ul.com/fips-140-2

FIPS 140-2测试和验证的流程如下图所示:

FIPS密码算法验证程序的流程如下图所示:

 

6、FIPS 140与国密的比较

对此服务感兴趣的请联系:安先生
手机号码:138 1155 2057    邮箱:an@dplslab.com