密码安全
FIPS 140-3
密码模组安全标准FIPS 140-3
随着密码技术的进步,FIPS 140标准发展至今已更新至第三版(FIPS 140-3),所有密码模组开发商与密码加速器开发商等受管制行业,所出售的任何硬件或软体件密码模组,皆必须支援FIPS 140-3认可列表中的演算法,同时也要符合相关演算法及密码模组要求,并且由认可实验室验证这些演算法的实际运作。由于FIPS 140-3设定了高安全性基准,医疗保健与金融等产业皆评估采用该标准来保护其敏感数据。
Why FIPS?
FIPS 140-3 认证计划与相关要求
美国国家标准研究院(NIST)对于 FIPS 140系列的标准制定密码算法认证计划 (Cryptographic Algorithm Validation Program, CAVP)与密码模块认证计划 (Cryptographic Module Validation Program, CMVP),分别对密码算法与密码模块提供检测及验证方案如下:
密码模块的4个安全等级(Security Level)
- Level 1(低)为最基本要求,Level 4(高)最严谨
- 安全需求是逐层累积,较高等级涵盖所有较低等级所有安全需求
- 11个安全领域
- 每个安全领域都需评级Level 1~Level 4安全等级
- 其中最低安全等级评级即为密码模块的整体评级(Overall Level)
FIPS 一站式认验证服务
根据客户的产业特性及市场需求,提供量身打造的验证方案
- 完全不懂FIPS也没关系,仲至信息可提供您完善的FIPS教育训练。
- 以客制化且完整的验证方案,来满足您的需求并协助达成最佳效益。
- 您已是FIPS高手!仲至信息能提供最接地气、最有效率的测试及验证方案。
Why Onward Security ?
- 仲至信息顾问及测试团队中,有两位是已通过NIST CVP认证考试的认证测试人员,其余人员也都有相关网络安全经验及证照,且熟悉FIPS 140-3标准。
- 相较于其他国外实验室,仲至信息能以中文辅导厂商,避免沟通的阻碍而影响取证时程。
- 必要时可提供到场辅导服务,免于在线或书信沟通的不完整,提升说明的完整及理解性。
- 国外实验室通常有时差上的疑虑,造成沟通及联系的不实时性,仲至信息能提供客户最实时有效的回复与解决方案。
