FIPS 140-2 ist ein Sicherheitsstandard, der die Sicherheitsanforderungen für ein kryptographisches Modul, das innerhalb eines Sicherheitssystems verwendet wird, festlegt. Dieser Standard, der von NIST zur Verfügung gestellt wird, dient der Bewertung und Anerkennung der Vorgänge von kryptographischen Modulen durch das Cryptographic Module Verification Program (CMVP). CMVP wird von durch NIST anerkannte Testlabors ausgeführt, um kryptographische Module zu testen und zu validieren. Im Test werden die Module mit den vom FIPS 140-2-Standard abgeleiteten Testanforderungen verglichen.
Für jede Sicherheitsfunktion, die für die Verwendung im FIPS 140-2-genehmigten Modus validiert und genehmigt wurde, wird im FIPS 140-2-Genehmigungsszertifikat für das Modul ein individuelles Zertifikat unter Cryptographic Algorithm Validation Program (CAVP) gespeichert. Im Genehmigungszertifikat werden alle im Modul verfügbaren Sicherheitsfunktionen aufgelistet (sowohl genehmigte als auch nicht genehmigte Funktionen), und jene Funktionen beschrieben, die im FIPS 140-2-genehmigten Betriebsmodus verwendet werden können.
Jedes genehmigte Modul veröffentlicht ein verknüpftes Sicherheitsrichtliniendokument, das beschreibt, auf welche Weise das Modul verwendet werden muss, um mit dem FIPS 140-2-Standard konform zu sein.
Hinweis: Es können nur kryptographische Module als durch FIPS 140-2 akredidiert und genehmigt zertifiziert werden. Für Anwendungen ist diese Zertifizierung nicht möglich, doch sie können in ihren entsprechenden genehmigten Betriebsmodi FIPS 140-2-genehmigte Module verwenden.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|