企业网络安全
24.Dec.2020
美国联邦密码模块安全标准FIPS 140-3 防止敏感数据外泄
美国联邦标准信息处理标准(Federal Information Processing Standards, FIPS)其前身为联邦信息安全管理法案(Federal Information Security Management Act, FISMA),规定美国联邦政府机构必须使用经过验证的密码模块,以确保密码模块安全和操作性。因此,美国国家标准研究院(National Institute of Standards and Technology, NIST)与加拿大通讯安全局(Communications Security Establishment Canada, CSEC)在1996年共同建立了FIPS 140标准,定义供货商在出售给美国联邦政府的密码系统关键安全参数。
FIPS 140-3即将于2021年9月正式上路
随着密码技术的进步,FIPS 140标准发展至今已更新至第三版(FIPS 140-3),现行的FIPS 140-2也将于2021年9月22日后停止受理申请认证。未来所有密码模块开发商与加密加速器开发商等受管制行业,所出售的任何硬件或软件密码模块,皆必须支持FIPS 140-3认可列表中的算法,同时也要符合相关算法及密码模块要求,并且由认可实验室验证这些算法的实际运作。由于FIPS 140-3设定了高安全性基准,医疗保健与金融等产业也正在评估采用该标准来保护其敏感数据。
FIPS 140-3认证计划与相关要求
美国国家标准研究院(NIST)对于 FIPS 140系列的标准订定密码算法认证计划 (Cryptographic Algorithm Validation Program, CAVP)与密码模块认证计划 (Cryptographic Module Validation Program, CMVP),分别对密码算法与密码模块提供检测及验证方案,计划简单说明如下:
密码算法认证计划 (Cryptographic Algorithm Validation Program, CAVP)
提供对已核准(即FIPS核准和NIST推荐)密码算法及其各个组成部分的验证测试。密码算法验证是密码模块验证的先决条件,开发厂商需向认可实验室提出算法验证测试申请,经过认可实验室成功测试后便会公告在NIST官方页面,说明开发厂商、实作方式、操作环境、验证日期及算法详细信息。
密码模块认证计划 (Cryptographic Module Validation Program, CMVP)
提供密码模块验证及测试,其先决条件为模块内使用了至少一个通过CAVP密码算法验证的FIPS核准或NIST推荐的密码算法。根据密码算法的使用定义出相关模块边界(Boundary),认可实验室对其边界内相关硬件、软件、固件、系统及接口等组件,根据衍生测试要求(Derived Test Requirements, DTR)进行测试和验证。验证之测试结果由认可实验室交由NIST进行审核,通过验证的密码模块同样也会被公告在NIST官方页面,说明开发厂商、操作方式、操作环境、验证日期及算法证书编号等信息。
FIPS 140-3密码模块认证计划中的安全要求包含下列11个安全领域:
- Cryptographic Module Specification (密码模块规格)
- Cryptographic Module Interfaces (模块数据接口)
- Roles, Services, and Authentication (授权的角色、服务和身份验证)
- Software/Firmware Security (软件/固件安全)
- Operational Environment (操作系统安全)
- Physical Security (实体安全)
- Non-invasive Security(非侵入式安全)
- Sensitive Security Parameter Management (敏感安全参数管理)
- Self-Tests (自我测试)
- Life-cycle Assurance (生命周期保证)
- Mitigation of Other Attacks (抵挡其他攻击方法)
根据其要求的复杂度与严谨度分为基本要求的安全等级(Security Level)1至最严格的安全等级4,共分为四种安全等级,不同的模块安全等级对其能抵挡攻击的能力、防止攻击来源及目的皆有所不同。例: 安全等级1其目的系为防止内部人员操作失误导致CVP (Cryptographic Validation Program)的错误而非抵挡恶意攻击;安全等级4则是为了抵挡内外部恶意的攻击,或持有大量资源及高等攻击能力知识的组织对产品进行攻击进而获取敏感数据。
前述列出的11个安全领域根据各个安全等级有其相对应的安全要求,而较高安全等级涵盖较低等级的所有安全要求,所有安全领域最低安全等级评等即为密码模块的整体评等(Overall Level)。针对各安全等级概括要求差异说明如下:
前述列出的11个安全领域根据各个安全等级有其相对应的安全要求,而较高安全等级涵盖较低等级的所有安全要求,所有安全领域最低安全等级评等即为密码模块的整体评等(Overall Level)。针对各安全等级概括要求差异说明如下:
安全等级1
- 模块至少使用一个NIST规定或建议的安全功能(Security Function)。
- 执行在无法改动(Non-modifiable)、限制改动(Limited-modifiable)或可改动(Modifiable)的操作环境中。
- 实体安全仅要求使用一般生产等级的组件。
- 以文件说明所有非侵入式或其他攻击的安全缓解机制。
安全等级2
- 实体安全增加窜改证据(Tamper-evidence)机制的要求,其中包含使用防窜改涂层或防撬锁。
- 使用基于角色(Role-based)使用者验证机制。
- 软件模块运行在可改动的操作环境,需要提供访问控制列表(Access Control List, ACL)以控管保护避免非授权执行、修改、泄露及读取软件模块。
安全等级3
- 新增避免非授权存取于模块内部敏感安全参数的要求。
- 实体安全新增防窜改响应机制,和避免由通风洞口进行探测攻击的安全机制等要求。
- 使用基于身份(Identity-based)使用者验证机制。
- 需使用信任路径(Trust Path)或分持机密(Split Knowledge)的方式再手动建立明文的关键安全参数时进行加密。
- 新增针对操作环境中模块工作电压与温度范围的保护机制,避免超出工作环境能力而导致安全性风险的要求。
- 所有非侵入式攻击的安全缓解机制,需根据标准规范的安全等级3测试要求进行测试。
- 新增生命周期保证(Life-cycle Assurance)要求包括:自动化设置管理、详细设计、Low-level测试和使用厂商(Vendor)提供的信息进行操作验证。
安全等级4
- 使用多因子(Multi-factor)使用者验证机制
- 所有非侵入式攻击的安全缓解功能,需根据标准规范的安全等级4测试要求进行测试。
NIST 对认可实验室的高规格要求
密码算法认证计划或密码模块认证计划的验证评估作业,都必须由National Voluntary Laboratory Accreditation Program (NVLAP)计划认可的密码和安全测试(Cryptographic and Security Testing, CST)实验室进行。针对CST实验室NIST也有高规格的规范要求。NIST规范实验室需要有至少2位(含)以上的测试人员通过CVP测试人员资格考试,该测试实验室同时也需拥有ISO 17025实验室质量能力。NIST对实验室要求规范的严格,全球截至目前为止,仅有20间实验室通过NIST认证并成为核可的CST实验室;在密码安全认证上全球也仅有81位取得CVP资格成为密码安全专家。
经由受认可的CST测试实验室进行加密模块测试,产出验证报告,再由NIST审核通过后,证书将发布到NIST官网上提供搜索。透过FIPS 140-3的密码模块验证,使具有密码功能的信息安全产品,能够有效降低密码算法的失误率及防止敏感性数据的泄露,开发厂商申请认证流程如下图所示:
经由受认可的CST测试实验室进行加密模块测试,产出验证报告,再由NIST审核通过后,证书将发布到NIST官网上提供搜索。透过FIPS 140-3的密码模块验证,使具有密码功能的信息安全产品,能够有效降低密码算法的失误率及防止敏感性数据的泄露,开发厂商申请认证流程如下图所示:
仲至信息科技满足FIPS 140-3认验证需求
仲至信息科技拥有丰富的密码模块标准导入经验及密码安全认证(Cryptographic Validation Program Certification),对于密码模块需要通过FIPS 140-3认证的开发厂商,可协助加速对于密码模块认证计划的了解,使开发团队精准确认开发期间的技术要求,满足FIPS 140-3咨询辅导需求,同时也提供FIPS 140-3密码算法与密码模块验证服务,协助客户节省大量人力与时间。
