資訊安全

FIPS 140-3 密碼模組安全

分享:
FIPS 140-3

密碼模組安全標準FIPS 140-3

隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。由於FIPS 140-3設定了高安全性基準,醫療保健與金融等產業皆評估採用該標準來保護其敏感數據資料,如個資保護、密碼安全等。

Why FIPS?

Why FIPS?
 
FIPS-1

FIPS 140-3 認證計劃與相關要求

美國國家標準研究院(NIST)對於 FIPS 140系列之標準訂定密碼演算法認證計畫 (Cryptographic Algorithm Validation Program, CAVP)與密碼模組認證計畫 (Cryptographic Module Validation Program, CMVP),分別對密碼演算法與密碼模組提供檢測及驗證方案如下:
 

密碼模組的4個安全等級(Security Level) 

  1. Level 1(低)為最基本要求,Level 4(高)最嚴謹
  2. 安全需求是逐層累積,較高等級涵蓋所有較低等級所有安全需求
  3. 11個安全領域
  • 每個安全領域都需評等Level 1~Level 4安全等級
  • 其中最低安全等級評等即為密碼模組的整體評等(Overall Level)
 

FIPS 一站式認驗證服務

依照客戶的產業特性及市場需求,提供量身打造的驗證方案
  • 完全不懂FIPS也沒關係,安華聯網可提供您完善的FIPS教育訓練。
  • 以客製化且完整的驗證方案,來滿足您的需求並協助達成最佳效益。
  • 您已是FIPS高手!安華聯網能提供最接地氣、最有效率的測試及驗證方案。
 

Why Onward Security ?

 
  1. 相較於其他國外實驗室,安華聯網能以中文輔導廠商,避免溝通的阻礙而影響取證時程。
  2. 必要時可提供到場輔導服務,免於線上或書信溝通的不完整,提升說明的完整及理解性。
  3. 國外實驗室通常有時差上的疑慮,造成溝通及聯繫的不即時性,安華聯網能提供客戶最即時有效的回覆與解決方案。
 

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。