FIPS 140 / FIPS 140-3
Что такое FIPS 140 / FIPS 140-3?
FIPS 140 / FIPS 140-3Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
FIPS 140 — семейство федеральных стандартов США (FIPS 140-2 и текущий FIPS 140-3, согласованный с ISO/IEC 19790), задающее требования к криптомодулям: одобренные алгоритмы, ролевая аутентификация, управление ключами, самотесты, физическая защита, устойчивость к побочным каналам и условия эксплуатации. Модули проходят валидацию в аккредитованных лабораториях CMVP по четырём уровням: от 1 (ПО с одобренными алгоритмами) до 4 (полная защита от вскрытия корпуса). FIPS 140 обязателен для криптографии, обрабатывающей данные федеральных органов США, и широко требуется FedRAMP, DoD, финансовыми и медицинскими регуляторами, а также корпоративными заказчиками по всему миру.
● Примеры
- 01
HSM, валидированный по FIPS 140-3 уровня 3, защищает приватный ключ корневой CA.
- 02
Библиотека TLS, валидированная по FIPS 140-2 уровня 1, требуется для продаж федеральным агентствам США.
● Частые вопросы
Что такое FIPS 140 / FIPS 140-3?
Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях. Относится к категории Криптография в кибербезопасности.
Что означает FIPS 140 / FIPS 140-3?
Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
Как защититься от FIPS 140 / FIPS 140-3?
Защита от FIPS 140 / FIPS 140-3 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FIPS 140 / FIPS 140-3?
Распространённые альтернативные названия: FIPS 140-2, FIPS 140-3.