FIPS 140 / FIPS 140-3
FIPS 140 / FIPS 140-3 是什么?
FIPS 140 / FIPS 140-3由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
FIPS 140 是美国联邦信息处理标准家族(FIPS 140-2 与现行 FIPS 140-3,后者与 ISO/IEC 19790 对齐),规定加密模块的安全要求:批准算法、按角色的身份验证、密钥管理、自检、物理安全、抗旁路攻击及运行环境等。模块由经认可的 CMVP 实验室在四个安全等级中进行验证,从 1 级(使用批准算法的软件)到 4 级(整体外壳防篡改)。在处理美国联邦数据时强制要求,FedRAMP、国防部、金融与医疗监管机构以及全球众多企业采购都广泛要求。
● 示例
- 01
FIPS 140-3 三级 HSM 用于保护根 CA 私钥。
- 02
向美国联邦机构销售时需要 FIPS 140-2 一级认证的 TLS 库。
● 常见问题
FIPS 140 / FIPS 140-3 是什么?
由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。 它属于网络安全的 密码学 分类。
FIPS 140 / FIPS 140-3 是什么意思?
由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
FIPS 140 / FIPS 140-3 是如何工作的?
FIPS 140 是美国联邦信息处理标准家族(FIPS 140-2 与现行 FIPS 140-3,后者与 ISO/IEC 19790 对齐),规定加密模块的安全要求:批准算法、按角色的身份验证、密钥管理、自检、物理安全、抗旁路攻击及运行环境等。模块由经认可的 CMVP 实验室在四个安全等级中进行验证,从 1 级(使用批准算法的软件)到 4 级(整体外壳防篡改)。在处理美国联邦数据时强制要求,FedRAMP、国防部、金融与医疗监管机构以及全球众多企业采购都广泛要求。
如何防御 FIPS 140 / FIPS 140-3?
针对 FIPS 140 / FIPS 140-3 的防御通常结合技术控制与运营实践,详见上方完整定义。
FIPS 140 / FIPS 140-3 还有哪些其他名称?
常见的别称包括: FIPS 140-2, FIPS 140-3。
● 相关术语
- cryptography№ 461
硬件安全模块(HSM)
防篡改的硬件设备,在不向操作系统暴露原始密钥材料的前提下生成、保管并使用加密密钥。
- cryptography№ 1178
可信平台模块(TPM)
由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。
- cryptography№ 248
密码学密钥
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
- compliance№ 411
FedRAMP
美国政府项目,统一规范联邦机构所使用云服务的安全评估、授权和持续监控。
- compliance№ 423
FISMA
美国联邦法律,要求联邦机构及其承包商对处理政府数据的系统实施基于风险的信息安全计划。
- cryptography№ 172
密码套件
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。