网路安全理论与实务杨中皇著第八章密码模组.pdfVIP

網路安全的理論與實務 楊中皇 著 第八章 密碼模組 .tw/textbook/ 第八章 密碼模組 – FIPS 140-2 – 符記保護剖繪 (Token Protection Profile) 2 密碼學模組標準 FIPS 140-2 • 依據NIST的定義密碼學模組可以是硬體元件或模組、軟體 韌體程式或模組、或它們的組合 • 美國於1994年通過FIPS 140-1規範，並於2001年修正為 FIPS 140-2 。目前FIPS 140-2的規範是國際上業界所公認 的密碼學模組標準 • FIPS 140-2標準訂定密碼學模組的四種安全等級，從最低 要求的第一級到最高階的第四級，每個安全等級各須滿足 11個安全要件。每個安全等級的共同基本需求包括模組輸 出入及控制與狀態介面的描述、至少須實現一個核定的密 碼學演算法、模組啟動時自我測試密碼學演算法、模組安 全政策的定義、授權角色與安全服務的說明、驗證機制的 選擇、以及模組須以有限狀態機器描述等。 3 密碼模組安全等級 • 安全等級一：必須包含至少一種核定的密碼學演算法，且此安全等級允許密碼學模 組的軟體或韌體於未被進行資訊安全評估的作業系統上執行。目前通過FIPS 140-2 認證的密碼學模組中，約有30%屬於此一等級。例如微軟Windows XP作業系統的核 心包含了一個fips.sys檔案，此檔案便是一個通過安全等級一的軟體密碼學模組 • 安全等級二：除了滿足安全等級一的要求外，必須有以角色(role)為基礎的身分認證 來決定模組作業人員是否被授權進行適合該角色的安全服務。密碼學模組軟體與韌 體執行用的作業系統也必須通過資訊安全評估一般準則(Common Criteria, CC) EAL2或更高等級的認證。同時也要有可以發現並證明模組是否被更改、入侵的機 制，例如封裝、塗層或防撬鎖。目前通過FIPS 140-2認證的密碼學模組中，大約有 一半屬於此一等級。符合此安全等級的密碼學模組多為硬體，但CheckPoint 、Sun 、 Novell等公司也有軟體模組通過此等級的檢驗 • 安全等級三：除了滿足安全等級二的要求外，必須有以身分(identity)為基礎的認證機 制，且作業系統須通過CC EAL3或更高等級的認證。同時要能有效地偵測與回應入 侵，包括偵測到入侵時，將模組內部的未加密明文與重要的安全參數予以歸零。目 前通過認證的密碼學模組中，大約有21%屬於此一等級。例如GTE公司的 SafeKeyper(一個具有金鑰分享功能而用於簽發憑證的硬體設備) 即通過此等級的檢 驗 • 安全等級四：此為密碼學模組截至目前為止安全等級最高的，除了滿足安全等級三 的需要求外，軟體與韌體執行時用的作業系統也必須通過CC EAL4或更高等級的認 證。模組也必須要有實體安全機制以提供完整的模組保護外殼，對所有未經授權的 使用予以偵測與回應。針對模組外在環境的情況與變動進行監控，如果電壓或溫度 不在正常操作範圍時，將密碼安全參數予以歸零。目前通過認證的密碼學模組中僅 有不到3%屬於此一等級。例如IBM公司的4758密碼加速卡或S/390密碼加速晶片皆 通過此等級的嚴格檢驗 4 密碼學模組安全要件 十一項安全要件為密碼學模組在設計與實現階段必須要滿足的需求 1. 密碼學模組定義 2. 密碼學模組埠與介面 3. 角色與服務 4. 有限狀態模型 5. 實體安全 6.