FIPS 1402认证介绍.docx

FIPS 140-2认证介绍概述FIPS是美国联邦信息处理标准（Federal Information Processing Standard）的缩写。基于美国信息技术管理改革法案（公法 104-106），商务部长批准了美国国家标准和技术委员会（NIST：NationalInstitute ofStandardsandTechnology）制定的针对联邦计算机系统的标准和方针。这些标准和方针由NIST发布，并作为联邦信息处理标准（FIPS）在政府机构广泛采用。NIST针对强制性的联邦政府需求制定FIPS标准，比如安全和互操作性，同时针对那些尚未形成可接受的工业标准或解决方案的需求，制定FIPS标准。FIPS Publication 140-2是NIST所发布的针对密码模块的安全需求（Security requirements for cryptographic modules）。目前该标准的最新版本发表于2002年12月3日，其提供了密码模块评测、验证和最终认证的基础。 NIST正在进行该标准新版本的审核，FIPS PUB 140-3将很快发布（根据NIST网站发布的计划，预计2013年8月美国商务部长将签发该标准）。FIPS 140标准也被ISO标准所采用，将会被世界范围业界所广泛应用。CAVP和CMVPFIPS140-2认证包括CAVP（Cryptographic Algorithm Validation Program，即密码算法验证体系）和 CMVP（Cryptographic Module Validation Program，即密码模块验证体系）两部分。CAVP和CMVP认证证书是密码产品走向国际市场的通行证，对于有志于开拓国际市场的信息安全产品提供商，FIPS140-2认证是必须迈过的一道门槛。密码算法评估体系（CAVP）由NIST于1995年7月建立，旨在对“FIPS Approved”和“NIST recommended”密码算法展开验证测评。密码算法验证是密码模块验证体系（CMVP）下的FIPS140-2验证的先决条件。CMVP 由美国NIST和加拿大政府的通讯安全组织（CSE：Communications security establishment）于1995年共同建立。所有基于CMVP的评测由第三方的授权实验室展开，这些实验室被美国国家实验室自愿认可体系（NVLAP：National Voluntary Laboratory Accreditation Program）授权为密码和安全测评（CST：Cryptographic and Security Testing ）实验室。FIPS 140-2的主要概念FIPS140-2标准指定了密码模块需要被满足的安全需求，该模块被应用在安全系统之中保护敏感数据，而不是未经分类的信息。为了适应广泛的密码模块应用和环境，定义了四个逐次增加、定性的安全级别：Level 1、Level 2、Level 3、Level 4。安全需求涵盖了密码模块安全设计和实现的相关领域，每个领域在特定的安全级别上开展评估。这些领域包括：密码模块的规格（cryptographic module specification）；密码模块端口和接口（cryptographic module ports and interfaces）；角色、服务和认证（roles, services, and authentication）；有限状态模型（finite state model）；物理安全（physical security）；操作环境（operational environment）；密钥管理（cryptographic key management）；电磁干扰/电磁兼容性（electromagnetic interference/electromagnetic compatibility） (EMI/EMC)；自我测试（self-tests）；设计保障（design assurance）；其它攻击减缓（mitigation of other attacks）。Fips140-2定义的四个安全级别介绍Level 1：最低的级别为密码模块指定基本的安全要求（如加密算法是经过NIST认可的）。在密码模块中没有要求物理安全机制作为产品-等级装备的要求。安全级别1允许在通用目的的PC中用软件执行密码功能。Level 2：增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。明显的防窜挠外壳或封条被放置到一个密码模块上使得外壳或封条在对模块中的明文密钥和其它关键安全参数（CSPs）进行物理访问时就会被破坏。最小的安全级别2要求基于角色的认证，其中密码模块认证操作员是否是假定的特定角色，并执行相