曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        了解FIPS 140-3的更新動態
        發布時間:2020-01-11 16:47:18   閱讀次數:

        1-2001111ART47.png

        FIPS 140(“聯邦信息處理標準”)是美國政府發布的一系列安全標準,它們指定了評估密碼模塊的安全要求。本文探討了FIPS 140-3最新版本的各個方面。

        該標準涵蓋了硬件安全模塊HSM)的實現,包括硬件和/或軟件模塊或兩者的組合。在美國,加拿大和其他一些國家/地區,必須將FIPS 140認證/驗證的密碼模塊僅包含在業務解決方案中。全球從事金融和支付行業的許多公司組織都遵循相同的標準做法。本文啟發了FIPS 140-3最新版本的各個方面(請參閱聯邦信息處理標準FIPS)。


        FIPS 140的歷史和FIPS 140-3的實施時間表

        FIPS系列標準中定義的安全性要求是基于美國聯邦政府和企業私營部門提供的指南。這些要求的核心目的是提供防御惡意攻擊的幫助。FIPS 140-1的第一個發行版于1994年1月11日發布。FIPS140-2于2001年5月25日發布,最后一次更新于2002年12月3日。 2019年3月22日。FIPS140-3的發布和實施時間表(以及其他建議的里程碑)如下:

        日期

        事件

        2019.3.22

        FIPS 140-3發布

        2019.9.22

        FIPS 140-3生效日期

        2019.10.9

        SP 800-140文檔的草案已發布,以征詢公眾意見。評論期為60天,即10月9日至12月9日

        2020.3.22

        CMVP程序更新已完成:

        • SP 800-140x文檔的最終發布

        • 更新Pearson能力測試

        • 實施指南更新

        • 解決應用程序更改

        2020.9.22

        FIPS 140-3測試開始

        2021.9.22

        NIST將停止接受FIPS 140-2驗證/測試提交。


        FIPS 140-3不會立即替換FIPS 140-2。它將與FIPS 140-2一起使用。FIPS 140-3驗證開始后,FIPS 140-2的驗證過程將進行一年。


        FIPS 140-3的定稿

        FIPS 140-3的最終確定和啟動代表了兩個現有國際標準的正式采用以及對其附件的一些修改:

        • ISO / IEC 19790:2012-加密模塊的安全要求

          • 它規定了對加密模塊進行安全評估以保護敏感信息的詳細要求。ISO / IEC 19790:2012標準為11個需求區域中的每一個定義了四個安全級別,每個安全級別都提高了先前級別的安全性。

        • ISO 24759:2017-加密模塊的測試要求。 

          • 這指定了測試實驗室要使用的機制和程序,以確保加密模塊遵循ISO / IEC 19790:2012的指定要求。制定此標準的核心目的是使測試過程的真實性和一致性在所有測試實驗室中都相同。它還重點介紹了供應商/開發人員向測試實驗室提供的信息格式(證明符合ISO / IEC 19790:2012的輔助證據)。


        由于FIPS 140-3現在與國際ISO / IEC標準更加完全一致,因此供應商和組織受到的更改/更新影響較小,他們可以輕松應對。與FIPS 140-2一樣,FIPS 140-3也提供了四個安全級別,旨在涵蓋各種潛在的應用程序體系結構和部署平臺。FIPS 140-2一旦完成就解決了安全要求,但是FIPS 140-3涵蓋了從密碼模塊的設計階段,實施和最終操作部署開始的安全要求。FIPS 140-3中確定的安全要求純粹是為特定加密模塊提供的安全性而設計的,而不是針對其中部署了加密模塊的體系結構的整體安全性。


        FIPS 140-3特殊出版物(SP)

        NIST SP

        SP標題

        SP 800-140

        FIPS 140-3衍生測試要求(DTR)

        SP 800-140附件A

        CMVP文檔要求

        SP 800-140附件B

        CMVP安全策略要求

        SP 800-140附件C

        CMVP批準的安全功能

        SP 800-140附件D

        CMVP批準的敏感安全參數生成和建立方法

        SP 800-140附件E

        CMVP批準的身份驗證機制

        SP 800-140附件F

        CMVP批準的非侵入式攻擊緩解測試指標


        摘要

        FIPS 140-3最終被批準并發布為加密模塊安全評估的最新標準。它定義了從最初的設計階段到最終的加密模塊操作部署的安全要求,涵蓋了廣泛的威脅和漏洞。FIPS 140-3要求主要基于兩個先前存在的國際標準ISO / IEC 19790:2012“加密模塊的安全要求”和ISO 24759:2017“加密模塊的測試要求”。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精