FIPS Συμμόρφωση Οδηγός λίστας

Πρότυπο Επεξεργασίας Πληροφοριών Federal 140 ( FIPS ) ορίζει τα ελάχιστα πρότυπα ασφαλείας για κρυπτογραφικά συστήματα ομοσπονδιακές υπηρεσίες χρησιμοποιούν για να εξασφαλίσει ευαίσθητου αλλά όχι απόρρητου πληροφοριών. Η ομοσπονδιακή Κρυπτογραφική Μονάδα Πρόγραμμα Επικύρωση ( CMVp ) κυκλοφόρησε FIPS 140-1 το 1994 , ακολουθούμενη από FIPS 140-2 το 2002 . Νέα προϊόντα πρέπει να πληρούν οι μετέπειτα πρότυπο, αλλά παλαιότερα προϊόντα που συμμορφώνονται με 140-1 εξακολουθούν να είναι αποδεκτές . Η CMVp έχει κυκλοφορήσει τους κανόνες 140-3 , αλλά από το 2011 , δεν τους έχει τεθεί σε ισχύ. Επίπεδα : Ενημέρωση ασφαλείας για

FIPS δημιουργεί τέσσερα επίπεδα ασφάλειας των κρυπτογραφικών μονάδων . Ένα επίπεδο απαιτεί τη χρήση μονάδας τουλάχιστον ένα αλγόριθμο κρυπτογράφησης FIPS - εγκεκριμένων ή λειτουργία ασφαλείας , αλλά δεν επιβάλλει κάποιες φυσικές απαιτήσεις ασφαλείας . Ένας πίνακας κρυπτογράφησης προσωπικών υπολογιστών συναντά ένα επίπεδο . Στο τέταρτο επίπεδο , ο πωλητής πρέπει να προστατεύουν τα φυσικά στοιχεία της μονάδας , όπως κωδικούς πρόσβασης και τα κλειδιά κρυπτογράφησης , με την ασφάλεια που αποκαλύπτει οποιαδήποτε απόπειρα επέμβασης με αυτούς . Η μονάδα πρέπει να περιλαμβάνει τα συστήματα ταυτότητας ταυτότητας και να αντέξουν τα περιβαλλοντικά προβλήματα , όπως αλλαγές στην τάση , που θα μπορούσε να απενεργοποιήσετε ένα πρόγραμμα χαμηλότερου επιπέδου . [ ref2 , p . 9-11
εικόνων Τεκμηρίωση
Η

προμηθευτές πρέπει να τεκμηριώνουν τα χαρακτηριστικά της λειτουργικής μονάδας , εκτός από τους κωδικούς πηγή λογισμικού που δεν έχουν πρόσβαση. Ο φάκελος προσδιορίζει τα hardware , λογισμικού και υλικολογισμικού συστατικά ενός κρυπτογραφική μονάδα , συμπεριλαμβανομένων των χειρόγραφων και λογική ελέγχου , τα λιμάνια και τις διασυνδέσεις και προκαθορισμένες ζώνες εισόδου και εξόδου . Πρέπει να απαριθμήσει όλες τις λειτουργίες και τους τρόπους λειτουργίας ασφαλείας . Εκτός από το κείμενο , ο φάκελος πρέπει να περιλαμβάνει ένα διάγραμμα που απεικονίζει τα κύρια εξαρτήματα του εξοπλισμού και των διασυνδέσεών τους . Αν κάποιο από τα μέρη δεν πληρούν το πρότυπο FIPS , ο πωλητής πρέπει να τους εντοπίσουν και να εξηγήσουν γιατί . [ ref2 , σ.21 - 22

Η Port and Interfaces
Η

κρυπτογραφικές μονάδες που συμμορφώνονται με τα πρότυπα FIPS περιορίζουν τη ροή των πληροφοριών με τους ειδικούς, ορίζεται λιμάνια και διασυνδέσεις . Οι διεπαφές πρέπει να είναι διακριτές , ακόμη και αν έχουν πρόσβαση στα δεδομένα από τον ίδιο φυσική θύρα . Τα δεδομένα εισόδου και εξόδου δεδομένων χρησιμοποιούν διαφορετικούς λιμένες . Εξωτερική ενέργεια που εισέρχεται μέσω μιας θύρας τροφοδοσίας . Σε επίπεδα ασφάλειας τρία και τέσσερα , η μονάδα πρέπει να έχει ξεχωριστές θύρες για την είσοδο και έξοδο του απλού κρυπτογραφικό κλειδί και συστατικών στοιχείων ταυτότητας . [ ref2 , p . 21-22
εικόνων Εκτιμήσεις
Η

Μια ενότητα FIPS συμβατό υποστηρίζει συγκεκριμένους ρόλους για τους φορείς της . Χρήστες να διαχειρίζονται τις γενικές υπηρεσίες ασφαλείας ? Crypto αξιωματικοί δημιουργούν κλειδιά κρυπτογράφησης και ελέγχου της μονάδας ? Συντήρησης χειρίζεται τη φυσική και συντήρησης λογισμικού . Οι ρόλοι των χρηστών πρέπει να διατηρούνται χωριστά και ενότητες FIPS υψηλότερου επιπέδου μπορεί να απαιτήσει διαδικασίες ταυτότητας ταυτότητας πριν επιτραπεί σε κάποιον να αναλάβει ένα ρόλο . Οι χειριστές μπορούν να εκτελούν καθήκοντα που δεν απαιτούν την αλλαγή ή αποκαλύπτοντας τα κλειδιά κρυπτογράφησης χωρίς να αναλαμβάνει έναν εξουσιοδοτημένο ρόλο . Η τεκμηρίωση πρέπει να προσδιορίζει όλους τους ρόλους που εμπλέκονται στη μονάδα . [ ref2 , σελ.23 - 24 ]
Η
εικόνων