本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
教育訓練
FIPS 140-3 密碼模組安全標準:深度解析與實作指南
自1995年以來,美國和加拿大政府要求進入當地市場的產品必須符合FIPS 140系列標準,該標準規範了密碼模組及相關軟體的安全需求。目前,FIPS 140標準已更新至第三版(FIPS 140-3)。根據最新標準,所有密碼模組開發商及相關產業,無論是硬體或軟體,都必須支援FIPS 140-3認可列表中的演算法,並滿足相關演算法及密碼模組的要求。此外,這些產品還需通過認可實驗室的驗證,確保其符合所有安全標準。
本課程將深入剖析 FIPS 140-3 核心要求,助您掌握其安全規範,並學習如何在產品開發與設計階段,進行自我評估、測試與規劃,確保產品符合標準,順利上市。
本課程將深入剖析 FIPS 140-3 核心要求,助您掌握其安全規範,並學習如何在產品開發與設計階段,進行自我評估、測試與規劃,確保產品符合標準,順利上市。
課程資訊
2025年2月18日(二) ~ 2月19日(三) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息15分鐘,中午休息用餐1小時)
時數:總計12小時,一天上課6小時,共計兩天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之FIPS 140-3中文教材 費用:NT$20,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
2025年8月20日(三) ~ 8月21日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息15分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計兩天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之FIPS 140-3中文教材 費用:NT$20,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 張小姐《分機311》/ 聯絡信箱:[email protected]
課程大綱
-
認證流程
介紹美國密碼模組及演算法的認證流程,包含廠商需提交的相關文件及一般取證過程時各階段所需時程介紹。
-
標準教育訓練(一)基本密碼學介紹
密碼模組基本要求則為須使用美國認可的演算法,因此認識相關演算法是必要的,也是理解密碼模組條文要求的第一步。
-
標準教育訓練(二)FIPS 140-3安全需求
介紹FIPS 140-3中對11個領域的安全要求,讓廠商了解安全等級1至4,每個領域的關鍵須注意事項,領域包含: 密碼模組規格、密碼模組介面、角色、服務和驗證、軟韌體安全、運作環境、實體安全、非侵入式安全、敏感安全參數管理、自我測試、生命週期保證、其他攻擊緩解。
-
標準教育訓練(三)演算法測試
介紹FIPS 140-3中演算法的測試方式,讓您在開發過程可先自我測試,以提前確認是否符合標準要求。
-
標準教育訓練(四)亂數分析介紹
在密碼學中,很多重要參數或金鑰的產生皆來自於亂數,也成為駭客攻擊的重點之一,因此FIPS 140-3在亂數方面制定了比較嚴謹的標準,了解亂數檢測的檢測要求,將有助於產品設計時的規劃。 -
Q&A
讓參與課程的您對課程內容、實務應用或面臨的挑戰進行交流。
講師陣容
黃嘉章 Viva Huang
DEKRA集團 安華聯網科技
資深資安專家
資深資安專家
從事資安活動已超過20年,熟悉領域為Common Criteria、FIPS 140-3、SESIP、PSA、ISA/IEC 62443、ISO/SAE 21434、ISO/IEC 27001及ISO/IEC 17025等相關國際資安檢測和評估標準。自2008年開始從事FIPS相關活動,並於2021年通過NIST CVP報告簽署人資格考試。
