了解
什么是 FIPS 140-3?
FIPS 140-3 综合指南
FIPS(联邦信息处理标准)140-3 是验证加密硬件有效性的最新基准。如果产品具有 FIPS 140-3 证书,则您知道它已通过了美国和加拿大政府的测试和正式验证。 虽然 FIPS 140-3 是一项相对较新的美国/加拿大联邦标准,但其前身 FIPS 140-2 合规性已被世界各地政府和非政府部门广泛用作实用的安全基准和现实的最佳实践。
FIPS 140-3 有哪些 FIPS 140-2 没有的项目?
FIPS 140-3 是美国政府计算机安全标准的最新版本,用于验证加密模块。 FIPS 140-3 符合 ISO/IEC 19790 标准,并对 FIPS 140-2 标准的安全要求做了一些新的改进,包括:
- 批准的操作模式指示器适用于所有级别,模块提供的每项服务都必须报告。
- 对关键安全参数 (CSP) 的归零要求更为严格。
- 身份验证数据的复杂性不再允许通过程序手段来实施,必须由模块强制执行。
- 现在,第 3 级物理安全要求模块检测超出范围的电压或温度并做出反应(环境故障保护 (EFP)),或者进行环境故障测试 (EFT)。对于第 4 级,现在需要 EFP 和故障注入保护。
- 新的第 4 级多重身份验证 (MFA) 要求。
- 模块开发生命周期的新保证要求,引入关键安全实践,如开发人员测试模块和使用自动安全诊断工具(例如静态分析)
- 非侵入式安全性是作为一项可选要求引入的,将涵盖针对侧信道攻击的测试指南。
自 2022 年 4 月 1 日起,对于新提交的加密模块,FIPS PUB 140-3 加密模块安全要求取代 FIPS 140-2。
通过 FIPS 140-2 认证的产品在验证后可保持 5 年有效期。 有关更多信息,请参阅 NIST 过渡页面 。
FIPS 140-3 级别
组织使用 FIPS 140-3 标准来确保他们选择的硬件满足特定安全要求。 FIPS 认证标准定义了四种不断提高的定性安全级别:
- 第 1 级: 需要生产级设备和经过外部测试的算法。
- 第 2 级: 增加了对物理篡改证据和基于角色的身份验证的要求。
- 第 3 级: 增加了对物理抗篡改和基于身份的身份验证的要求。 “关键安全参数”进入和离开模块的接口之间还必须存在物理或逻辑上的分离。 私钥只能以加密形式进入或离开。第 3 级还要求模块检测超出范围的电压或温度并做出反应(环境故障保护 (EFP)),或者进行环境故障测试 (EFT)。
- 第 4 级: 该级别使物理安全要求更加严格,要求能够进行篡改,如果设备检测到各种形式的环境攻击,则会清除设备的内容。除了多重身份验证外,还要求 EFP 和故障注入保护。
对于许多组织来说,要求 FIPS 140-2 和 FIPS 140-3 第 3 级 FIPS 认证是在有效安全性、操作便利性和市场选择之间的良好折衷。
当 FIPS 140-3 在 2019 年发布时,宣布了 FIPS 140-2 证书的五年日落期。