FIPS Compliance Guide Zoznam

Federal spracovanie informácií štandard 140 ( FIPS ) definuje minimálny štandard zabezpečenia kryptografických systémov federálnej agentúry používajú na zabezpečenie citlivých , ale neutajovaných informácií . Federálnej kryptografický modul Validation Program ( CMVP ) vydala FIPS 140-1 v roku 1994 , nasledovaný FIPS 140-2 v roku 2002 . Nové produkty musia spĺňať neskoršie štandardné , ale staršie výrobky , ktoré sú v súlade s 140 - 1AR ešte prijateľné . CMVP vydala pravidlá 140-3 , ale od roku 2011 , nebol im nariadil . Úrovne zabezpečenia

FIPS vytvorí štyri úrovne zabezpečenia pre kryptografické moduly . Prvý stupeň vyžaduje použitie modulu aspoň jeden FIPS schválené šifrovací algoritmus alebo funkciu bezpečnostné, ale nenariaďuje žiadne fyzické bezpečnostné požiadavky . Osobný počítač - šifrovanie doska spĺňa jednu úroveň . Na úrovni štyri , musí predávajúci chrániť fyzické prvky modulu , ako sú heslá a šifrovacie kľúče , s bezpečnosťou , ktoré odhalí akýkoľvek pokus manipulovať s nimi . Modul musí zahŕňať systémy identity overovania a vydržať problémy životného prostredia , ako sú zmeny v napätí , ktoré by mohli zakázať programu na nižšej úrovni . [ REF2 , s . 9-11
Dokumentácia

Predajcovia musia doložiť funkcie modulu , s výnimkou zdrojových kódov softvér nemajú prístup . Dokumentácia špecifikuje hardvér, softvér a firmvér komponenty kryptografického modulu , vrátane manuálnych a logických kontrol , porty a rozhrania definovaných vstupných a výstupných ciest . To má vypísať všetky bezpečnostné funkcie a režimy prevádzky . Okrem textu, dokumentácia musí obsahovať bloková schéma znázorňujúca hlavné hardvérové ​​prvky a ich vzájomné prepojenie . Ak niektoré súčasti nespĺňajú normu FIPS , musí ich predávajúci identifikovať a vysvetliť prečo . [ REF2 , S.21 - 22
port a rozhranie

Kryptografické moduly , ktoré sú v súlade s normami FIPS obmedziť tok informácií do špecifických, definovaných portoch a rozhranie . Rozhranie musí byť zreteľné , dokonca aj v prípade , že prístup k dátam pomocou rovnakého fyzického portu . Vstup a výstup dát dát použiť samostatné porty . Externý napájací vstupuje prostredníctvom napájacieho portu . U bezpečnostných úrovní tri a štyri , modul musí mať samostatné porty pre vstup a výstup z holého textu kryptografických komponentov kľúčových a autentizačných údajov . [ REF2 , s . 21-22
Úvahy

modul kompatibilný so štandardom FIPS podporuje určitej role pre jej operátorov . Užívatelia spravovať všeobecné bezpečnostné služby ; crypto dôstojníci vytvoriť šifrovacie kľúče a audit modul , údržba sa zaoberá fyzickou a softvérové ​​údržby . Užívateľské role sa musia uchovávať oddelene a FIPS moduly vyššej úrovne môžu vyžadovať postupy identity overovania pred povolením niekto prevziať úlohu . Operátori môžu vykonávať úlohy , ktoré nevyžadujú zmenu alebo odhalenie šifrovacích kľúčov , bez toho, aby za predpokladu , že autorizovaný rolu . Dokumentácia musí identifikovať všetky role zapojených do modulu . [ REF2 , str.23 - 24 ]

• Predchádzajúca strana: Aký je rozdiel v bezpečnosti v B2B a B2C 
• Ďalšia strana: Typy útokov na routery