Entry № 467
FIPS 140 / FIPS 140-3
FIPS 140 / FIPS 140-3 是什么?
FIPS 140 / FIPS 140-3由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
FIPS 140 是美国联邦信息处理标准家族(FIPS 140-2 与现行 FIPS 140-3,后者与 ISO/IEC 19790 对齐),规定加密模块的安全要求:批准算法、按角色的身份验证、密钥管理、自检、物理安全、抗旁路攻击及运行环境等。模块由经认可的 CMVP 实验室在四个安全等级中进行验证,从 1 级(使用批准算法的软件)到 4 级(整体外壳防篡改)。在处理美国联邦数据时强制要求,FedRAMP、国防部、金融与医疗监管机构以及全球众多企业采购都广泛要求。
● 示例
- 01
FIPS 140-3 三级 HSM 用于保护根 CA 私钥。
- 02
向美国联邦机构销售时需要 FIPS 140-2 一级认证的 TLS 库。
● 常见问题
FIPS 140 / FIPS 140-3 是什么?
由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。 它属于网络安全的 密码学 分类。
FIPS 140 / FIPS 140-3 是什么意思?
由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
如何防御 FIPS 140 / FIPS 140-3?
针对 FIPS 140 / FIPS 140-3 的防御通常结合技术控制与运营实践,详见上方完整定义。
FIPS 140 / FIPS 140-3 还有哪些其他名称?
常见的别称包括: FIPS 140-2, FIPS 140-3。