曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        硬件安全模塊(HSM)簡介:“經過FIPS 140-2測試和認證”
        發布時間:2021-04-06 08:02:55   閱讀次數:

        硬件安全模塊(HSM)簡介:“經過FIPS 140-2測試和認證”(圖1)

        本文主要致力于在這方面回答3個基本問題:

        1. 測試和認證密碼模塊的當前安全標準是什么?


        2. 為什么遵守這些標準很重要?


        3. 最后,如何遵守?

        首先,我們提供FIPS 140-2的簡化介紹。此外,我們向您展示FIPS背后的基本目的以及它為什么如此重要。最后,我們總結了將您的HSM作為FIPS兼容模塊進行測試和認證的過程,并且還分解了實施HSM或用于處理敏感信息的任何加密模塊時需要遵循的法律要求??焖倭私馄浜x以及如何成為“ FIPS 140-2經過測試和認證”


        什么是FIPS 140-2?

        聯邦信息處理標準(FIPS)PUB 140-2中指定的要求概述了應用密碼學中產品設計和實現的11個領域。這些領域包括:

        • 密碼模塊規范

        • 角色、服務和身份驗證

        • 端口和接口

        • 操作環境

        • 物理安全

        • 電磁干擾/電磁兼容

        • 密鑰管理

        • 設計保證


        要啟動,每個認證的加密模塊都分為4個安全級別:


        安全等級1安全等級2安全等級3安全等級4
        加密模塊規范加密模塊,加密邊界,批準的算法和批準的操作模式的規范。加密模塊的說明,包括所有硬件,軟件和固件組件。模塊安全策略聲明。
        密碼模塊接口必需和可選接口。所有接口以及所有輸入和輸出數據路徑的規范。不受保護的關鍵安全參數的數據端口與其他數據端口物理上分開。
        角色、服務和身份驗證邏輯上分離必需和可選的角色和服務。基于角色或基于身份操作員認證。基于身份的操作員身份驗證。
        有限狀態機器模型。有限狀態機模型的規范。必需狀態和可選狀態。狀態轉換圖和狀態轉換說明。
        物理安全生產級設備。鎖定或篡改證據。蓋和門的篡改檢測和響應。篡改檢測和響應包絡。EFP和EFT。
        操作系統安全可執行代碼。經過身份驗證的軟件。單一運營商。CAPP在EAL2進行了評估。CAPP加上在EAL3評估的可信路徑加上安全性政策建模。CAPP加上在EAL4評估的可信路徑以及安全策略建模,秘密通道分析和模塊化。
        密碼學密鑰管理批準的密鑰生成/分發技術。密鑰以加密形式輸入/輸出,或使用拆分的知識程序直接輸入/輸出。
        EMI / EMCFCC第15部分,B部分,A類(商業用途)。適用的FCC要求(用于語音)。FCC第15部分B部分,B類(家用)。
        自檢開機測試:加密算法測試,軟件/固件完整性測試,關鍵功能測試。條件測試。RNG / PRNG統計測試–可按需調用。統計RNG / PRNG測試-開機時執行。
        設計保證配置管理(CM)。安全的安裝和生成。設計和政策對應。指導文件。CM系統。安全的分配。功能規格。功能測試。高級語言執行。測試覆蓋率分析。正式模型。詳細說明(非正式證明)。前提條件和后置條件。
        緩解其他攻擊當前沒有可測試的要求的緩解攻擊的規范



        根據上述區域的安全要求,FIPS 140-2定義了4個安全級別

        • 級別1 –可以應用于加密模塊的最低安全性。其安全性的唯一基礎是它使用一個密碼函數。

        • 級別2 –這些模塊具有緩和證據作為額外的安全特性。該加密設備將允許經授權的操作人員打開封條并訪問密鑰,但必須在成功驗證之后。

        • 級別3 –通過篡改檢測和響應,增強的私鑰對保護以及基于身份的身份驗證來衡量此安全級別。

        • 級別4 –這是最高的安全級別。要通過4級設備認證,該模塊必須具有防篡改功能,并提供環境(電壓或溫度)故障保護。

        攬閣信息所提供的HSM(硬件安全模塊)是獲得3級認證的HSM的一個示例。每個HSM均經過FIPS 140-2標準的實驗室測試和認證,以幫助您遵守需要滿足的標準。


        使用FIPS認證的HSM的原因

        • 禁止未經授權的用戶訪問敏感信息


        • 防止私有系統中的任何未經授權的活動


        • 防止在您不知情或未經許可的情況下進行更改


        • 在敏感信息被破壞或破壞之前,立即檢測錯誤


        為什么FIPS合規性很重要?

        FIPS 140-2標準適用于所有聯邦部門和機構,或根據合同運營的聯邦部門和機構,并使用基于密碼的安全系統來保護計算機和電信系統(包括語音系統)中的敏感信息。此外,在收集、存儲、轉移、共享或傳播敏感信息的任何受監管行業中都需要遵守FIPS。其中包括銀行、醫療保健機構和國防等受監管行業的產品。如果想進入這些行業,并且密碼是產品的核心組成部分,則需要證明FIPS符合性。要認證諸如HSM的密碼模塊,私有供應商必須首先由獨立的廠商進行一系列的FIPS測試。認可的加密和安全測試(CST)實驗室,例如國家自愿實驗室認可計劃。首先,CST實驗室使用派生測試要求(DTR)和實施指南(IG)來測試密碼模塊。然后,他們必須在頒發證書之前驗證測試結果。


        FIPS 140-2有哪些要求?

        符合FIPS 140-2的加密模塊必須滿足以下條件:

        • 加密模塊端口和接口


        • 角色、服務和身份驗證


        • 有限狀態模型


        • 物理安全

          • 操作系統需求

          • 加密密鑰管理

          • 隨機數生成器(RNG)

          • 密鑰生成

          • 密鑰建立

          • 密鑰輸入與輸出

          • 密鑰存儲

          • 密鑰歸零

          • EMI / EMC兼容性

          • 自測

          • 設計保證

          • 配置管理

          • 減輕其他攻擊

          • 一般的

          • 單芯片加密模塊

          • 多芯片加密模塊

          • 多芯片獨立加密模塊

          • 環境失效保護/測試

          • 運作環境


        NIST將某些加密算法指定為符合FIPS 140-2的規定,并確定哪些算法可用于對稱,非對稱,消息身份驗證和哈希加密功能。以下是批準的加密算法的列表:

        對稱算法非對稱算法消息認證散列
        AESDSSTDESSHA1
        TDESSHSAESSHA-256
        EESRNGHMACSHA-512
        • AES =高級加密標準

        • TDES =三重數據加密標準

        • EES =托管加密標準

        • DSS =數字簽名標準

        • SHS =安全哈希標準

        • RNG =隨機數生成器

        • HMAC =哈希消息驗證碼


        FIPS 140-2標準適用于所有聯邦部門以及收集、存儲、轉移、共享或傳播敏感信息的任何受監管行業。更重要的是,必須具有高安全性的密碼設備來維護模塊所保護的敏感信息的私密性和完整性。既然您對FIPS 140-2的重要性以及如何遵守該法規有了一個一般性的想法,請花一些時間來反思您所學到的知識,并寫下來的所有想法。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精