聯絡我們

教育訓練

FIPS 140-3 密碼模組安全標準：深度解析與實作指南

分享：

課程說明

掌握 FIPS 140-3 核心技術，迎戰資安合規挑戰！

隨著資安法規不斷趨嚴，FIPS 140-3 密碼模組安全標準已成為資通訊產品進入政府機關、國防、金融與關鍵基礎設施等受嚴格監管產業的核心認證依據。

這些產業對資料保密性、完整性與系統韌性具有高度要求，任何資安漏洞都可能導致重大損失或國安風險。因此，取得 FIPS 140-3 認證，已成為資通訊產品得以導入這些應用場域的關鍵門票。

為協助企業掌握合規要點與實務操作挑戰，我們誠摯邀請您參加【FIPS 140-3 密碼模組安全標準】專業培訓課程。

課程重點內容

L3 等級物理保護驗證技巧：如何在極端環境（高溫／低壓）下驗證主動通知與防竄改設計
送驗範圍判定原則：硬體／軟體模組界定與遠端測試可行性
Entropy Source 合規說明：涵蓋軟體、硬體及觸發條件的配置與驗證方式
FIPS Mode 系統切換與設計關鍵
OEM/ODM 模式下的證書授權與命名調整程序
CAVP／CMVP 驗證與演算法風險管理：如何因應演算法更新對證書的潛在影響
PQC（後量子密碼學）導入現況：現階段的應用策略與注意事項

實務應用補充

課程亦將說明如何於產品開發週期中，妥善運用商用與開源工具，確保資通訊模組於開發、交付、部署等階段皆符合 FIPS 140-3 L2／L3 的防護要求，提升產品合規性與市場競爭力。

課程資訊

2025年3月18日(二) ~ 3月19日(三)

時間：9:00~16:00 (每日上下午各有課間休息15分鐘，中午休息用餐1小時)
時數：總計12小時，一天上課6小時，共計兩天完成
地點：政大公企中心 (台北市大安區金華街187號) 或安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓)
教材：課程講義為安華聯網準備之FIPS 140-3中文教材
費用：NT$20,000 (含稅)，費用包含課程講義、午餐、咖啡、茶飲及點心

立即報名

2025年8月20日(三) ~ 8月21日(四)

立即報名

如有課程相關問題，歡迎隨時與我們聯絡。聯絡窗口：(02) 8911-5035 廖小姐《分機528》/ 聯絡信箱：[email protected]

課程大綱

認證流程

介紹美國密碼模組及演算法的認證流程，包含廠商需提交的相關文件及一般取證過程時各階段所需時程介紹。
標準教育訓練(一)基本密碼學介紹

密碼模組基本要求則為須使用美國認可的演算法，因此認識相關演算法是必要的，也是理解密碼模組條文要求的第一步。
標準教育訓練(二)FIPS 140-3安全需求

介紹FIPS 140-3中對11個領域的安全要求，讓廠商了解安全等級1至4，每個領域的關鍵須注意事項，領域包含: 密碼模組規格、密碼模組介面、角色、服務和驗證、軟韌體安全、運作環境、實體安全、非侵入式安全、敏感安全參數管理、自我測試、生命週期保證、其他攻擊緩解。

標準教育訓練(三)演算法測試

介紹FIPS 140-3中演算法的測試方式，讓您在開發過程可先自我測試，以提前確認是否符合標準要求。
標準教育訓練(四)亂數分析介紹

在密碼學中，很多重要參數或金鑰的產生皆來自於亂數，也成為駭客攻擊的重點之一，因此FIPS 140-3在亂數方面制定了比較嚴謹的標準，了解亂數檢測的檢測要求，將有助於產品設計時的規劃。
Q&A

讓參與課程的您對課程內容、實務應用或面臨的挑戰進行交流。

講師介紹

黃嘉章 Viva Huang

DEKRA集團安華聯網科技
資安創新處資深資安專家

從事資安活動已超過20年，熟悉領域為Common Criteria、FIPS 140-3、SESIP、PSA、ISA/IEC 62443、ISO/SAE 21434、ISO/IEC 27001及ISO/IEC 17025等相關國際資安檢測和評估標準。自2008年開始從事FIPS相關活動，並於2021年通過NIST CVP報告簽署人資格考試。