La norme FIPS 140-2 est une norme de sécurité qui spécifie les exigences de sécurité pour un module cryptographique utilisé au sein d'un système de sécurité. Il s'agit d'une norme fournie par le NIST (National Institute of Standards and Technology) pour évaluer et accréditer le fonctionnement de modules cryptographiques via le Programme de validation des modules cryptographiques (CMVP, Cryptographic Module Verification Program). Le CMVP est exécuté par des laboratoires de test certifiés par le NIST pour tester et valider des modules cryptographiques. Les modules sont testés par rapport aux exigences de test dérivées de la norme FIPS 140-2.
Pour chaque fonction de sécurité validée et approuvée pour l'utilisation en mode accrédité par la norme FIPS 140-2, un certificat correspondant au Programme de validation des algorithmes cryptographiques (Cryptographic Algorithm Validation Program, CAVP) est enregistré dans le certificat d'approbation de la norme FIPS 140-2 pour le module. Ce certificat répertorie toutes les fonctions de sécurité fournies par le module, qu'elles soient ou non approuvées, et détaille les fonctions pouvant être utilisées en mode de fonctionnement approuvé par la norme FIPS 140-2.
Chaque module approuvé publie un document de stratégie de sécurité associé, expliquant le fonctionnement du module pour être conforme à la norme FIPS 140-2.
Remarque : Seuls les modules cryptographiques peuvent être certifiés comme étant accrédités et approuvés par la norme FIPS 140-2. Ce n'est pas le cas des applications, bien qu'elles puissent utiliser des modules approuvés par la norme FIPS 140-2 et dont le mode de fonctionnement est également approuvé.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|