密码安全

FIPS 140-3

分享:
FIPS 140-3

密码模组安全标准FIPS 140-3

随着密码技术的进步,FIPS 140标准发展至今已更新至第三版(FIPS 140-3),所有密码模组开发商与密码加速器开发商等受管制行业,所出售的任何硬件或软体件密码模组,皆必须支援FIPS 140-3认可列表中的演算法,同时也要符合相关演算法及密码模组要求,并且由认可实验室验证这些演算法的实际运作。由于FIPS 140-3设定了高安全性基准,医疗保健与金融等产业皆评估采用该标准来保护其敏感数据。

Why FIPS?

Why FIPS?
 
FIPS-2

FIPS 140-3 认证计划与相关要求

美国国家标准研究院(NIST)对于 FIPS 140系列的标准制定密码算法认证计划 (Cryptographic Algorithm Validation Program, CAVP)与密码模块认证计划 (Cryptographic Module Validation Program, CMVP),分别对密码算法与密码模块提供检测及验证方案如下:
 
FIPS-3

密码模块的4个安全等级(Security Level)

  1. Level 1(低)为最基本要求,Level 4(高)最严谨
  2. 安全需求是逐层累积,较高等级涵盖所有较低等级所有安全需求
  3. 11个安全领域
  • 每个安全领域都需评级Level 1~Level 4安全等级
  • 其中最低安全等级评级即为密码模块的整体评级(Overall Level)
 
FIPS-4

FIPS 一站式认验证服务

根据客户的产业特性及市场需求,提供量身打造的验证方案
  • 完全不懂FIPS也没关系,仲至信息可提供您完善的FIPS教育训练。
  • 以客制化且完整的验证方案,来满足您的需求并协助达成最佳效益。
  • 您已是FIPS高手!仲至信息能提供最接地气、最有效率的测试及验证方案。
 

Why Onward Security ?

 
  1. 相较于其他国外实验室,仲至信息能以中文辅导厂商,避免沟通的阻碍而影响取证时程。
  2. 必要时可提供到场辅导服务,免于在线或书信沟通的不完整,提升说明的完整及理解性。
  3. 国外实验室通常有时差上的疑虑,造成沟通及联系的不实时性,仲至信息能提供客户最实时有效的回复与解决方案。
 

询问

联络我们
感谢您访问我们。 请留下您的联系方式,我们会尽快回复您。
  • 仲至信息致力于保护您的隐私。您的资料不会与第三方共享,您将不定期收到信息安全相关讯息和活动。您可以随时退订。欲了解更多,请阅读我们的隐私权政策。左方请勾选是否同意仲至信息隐私权政策,以便提供您相关内容。

为何选择仲至信息

深度网络安全检测技术+

  • 已发现40+全球首发安全漏洞(CVE)
  • 已发掘3000+物联网安全漏洞

深耕物联网产品安全+

  • 执行200+物联网产业相关网络安全专案
  • 测试超过1000+连网产品安全

全球合规与认验证能力+

  • 协助全球20+国家与500+客户通过认验证
  • 具车载、消费品、工控、医疗等产业合规经验
WeChat