跳转至主要内容

What is the Federal Information Processing Standard (FIPS)?

FIPS (Federal Information Processing Standard) 140-2 is the benchmark for validating the effectiveness of cryptographic hardware. If a product has a FIPS 140-2 certificate you know that it has been tested and formally validated by the U.S. and Canadian Governments. Although FIPS 140-2 is a U.S./Canadian Federal standard, FIPS 140-2 compliance has been widely adopted around the world in both governmental and non-governmental sectors as a practical security benchmark and realistic best practice.

FIPS 140-3 is the latest version of the U.S. government computer security standard used to validate cryptographic modules. As of April 1, 2022, FIPS PUB 140-3 Security Requirements for Cryptographic Modules supersedes FIPS 140-2 for new submissions.

Products certified to FIPS 140-2 can remain valid for 5 years after validation. See NIST transition page for more details.

FIPS 140-2 Levels

Organizations use the FIPS 140-2 standard to ensure that the hardware they select meets specific security requirements. The FIPS certification standard defines four increasing, qualitative levels of security:

  • 第 1 级: 需要生产级设备和经过外部测试的算法。
  • 第 2 级: 增加了对物理篡改证据和基于角色的身份验证的要求。 软件实施必须在 EAL2 通用标准批准的操作系统上运行。
  • 第 3 级: 增加了对物理抗篡改和基于身份的身份验证的要求。 “关键安全参数”进入和离开模块的接口之间还必须存在物理或逻辑上的分离。 私钥只能以加密形式进入或离开。
  • 第 4 级: 该级别使物理安全要求更加严格,要求能够进行篡改,如果设备检测到各种形式的环境攻击,则会清除设备的内容。

The FIPS 140-2 standard technically allows for software-only implementations at level 3 or 4, but applies such stringent requirements that very few have been validated.

For many organizations, requiring FIPS certification at FIPS 140-2 level 3 is a good compromise between effective security, operational convenience, and choice in the marketplace.

Why is FIPS 140-2 important?

美国和加拿大联邦政府以及业界的信息技术安全专业人员都认识到,当产品根据 FIPS PUB 140-2 安全要求验证时,加密产品可以安全地用于保护敏感、未分类信息。 大多数组织和机构都要求用于保护其信息的新加密产品都必须通过 FIPS PUB 140-2 验证。 美国 (NIST) 和加拿大 (CSE) 联邦政府都采用了 FIPS PUB 140-2。 FIPS 140-2 的“适用性”部分指出:

“该标准适用于所有使用加密安全系统来保护计算机和电信系统(包括语音系统)中敏感信息的联邦机构(正如 1996 年《信息技术管理改革法》(第 104-106 号公法)第 5131 条所定义的)。 该标准应用于设计和实施由各联邦部门和机构运营或根据合同运营的加密模块。 已批准用于分类使用的加密模块可用来代替已根据此标准验证的模块。 私营和商业机构都可以采用和使用此标准…”

验证涉及什么?

Validation testing for FIPS 140-2 falls under the Cryptographic Module Validation Program (CMVP), which wash established by the NIST and the Communications Security Establishment (CSE) of the Government of Canada. All tests under the CMVP are handled by third-party laboratories that are accredited under the National Voluntary Laboratory Accreditation Program (NVLAP) for test methods for FIPS 140-1 and FIPS 140-2. The vendor submits a sample of the product along with design documentation. The laboratory runs a series of tests on the product and examines the documentation to make sure it was designed according to the rules laid out in FIPS PUB 140-2.

此流程涉及查看产品和文档的以下方面:

  • 加密模块规范
  • 加密模块端口和接口
  • 角色、服务和身份验证
  • 有限状态模型
  • 物理安全
  • 操作环境
  • 加密密钥管理
  • 电磁干扰/电磁兼容性 (EMC/EMI)
  • 自检情况
  • 设计保证
  • 减少其他攻击

验证是否适用于软件?

是。 验证适用于整个加密模块。 在个人电脑运行 Entrust 加密模块程序的情况下,个人电脑本身、操作系统和加密软件都被视为模块的一部分,一起进行测试。

验证可带来什么样的价值?

由于加密产品的复杂性,用户传统上别无选择,只能相信产品正在按广告方式作用,实际上是以安全的方式保护他/她的数据。 验证提供独立第三方详细检查产品的舒适性,并确保产品符合严格的安全要求。

哪些版本有 FIPS 140 验证?

Entrust 是该标准的早期采用者。 Entrust Cryptographic Kernel V. 1.9 是有史以来第一款经过验证的产品;官方证书于 1995 年 10 月 12 日在马里兰州巴尔的摩举行的国家信息系统安全会议上颁发。 撰写本文时,Entrust 在验证列表中列出了 21 个加密模块。

此流程需要多长时间?

通常情况下,验证可能需要三个月至一年,甚至更长的时间。 这在很大程度上取决于被评估产品的性质(如硬件、固件或软件、复杂程度、算法数量、编程语言等)。

有关 FIPS 140-2 的更多信息

有关 FIPS 140-2 标准、衍生测试要求和验证流程的详细信息,请访问 CygnaCom Solutions 网站。