本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
ICT
FIPS 140-3 密碼模組安全
密碼模組安全標準FIPS 140-3
隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。由於FIPS 140-3設定了高安全性基準,醫療保健與金融等產業皆評估採用該標準來保護其敏感數據資料,如個資保護、密碼安全等。
Why FIPS?
FIPS 140-3 認證計劃與相關要求
美國國家標準研究院(NIST)對於 FIPS 140系列之標準訂定密碼演算法認證計畫 (Cryptographic Algorithm Validation Program, CAVP)與密碼模組認證計畫 (Cryptographic Module Validation Program, CMVP),分別對密碼演算法與密碼模組提供檢測及驗證方案如下:
密碼模組的4個安全等級(Security Level)
- Level 1(低)為最基本要求,Level 4(高)最嚴謹
- 安全需求是逐層累積,較高等級涵蓋所有較低等級所有安全需求
- 11個安全領域
- 每個安全領域都需評等Level 1~Level 4安全等級
- 其中最低安全等級評等即為密碼模組的整體評等(Overall Level)
FIPS 一站式認驗證服務
依照客戶的產業特性及市場需求,提供量身打造的驗證方案
- 完全不懂FIPS也沒關係,安華聯網可提供您完善的FIPS教育訓練。
- 以客製化且完整的驗證方案,來滿足您的需求並協助達成最佳效益。
- 您已是FIPS高手!安華聯網能提供最接地氣、最有效率的測試及驗證方案。
Why Onward Security ?
- 相較於其他國外實驗室,安華聯網能以中文協助廠商,避免溝通的阻礙而影響取證時程。
- 必要時可提供到場服務,免於線上或書信溝通的不完整,提升說明的完整及理解性。
- 國外實驗室通常有時差上的疑慮,造成溝通及聯繫的不即時性,安華聯網能提供客戶最即時有效的回覆與解決方案。