Ověření FIPS 140-2 je povinné pro použití v ministerstvech federální vlády, která shromažďují, ukládají, převádějí, sdílejí a šíří citlivé, ale neutajované (SBU) informace Toto platí pro všechny federální agentury a také jejich dodavatelé a poskytovatelé služeb, včetně poskytovatelů sítí a cloudových služeb.
Jaké jsou požadavky FIPS 140-2?
FIPS 140-2 vyžaduje, aby jakýkoli hardwarový nebo softwarový kryptografický modul implementoval algoritmy ze schváleného seznamu. Algoritmy ověřené FIPS pokrývají techniky symetrického a asymetrického šifrování, stejně jako použití hašovacích standardů a ověřování zpráv.
Musím splňovat FIPS?
Všechna federální ministerstva a agentury musí používat FIPS 180 k ochraně citlivých neutajovaných informací a federálních aplikací. Bezpečné hashovací algoritmy lze použít s dalšími kryptografickými algoritmy, jako jsou ověřovací kódy zpráv s klíčovanou hashovací jednotkou nebo generátory náhodných čísel.
Jaký je rozdíl mezi FIPS 140-2 a FIPS 140 3?
Zatímco jak FIPS 140-2, tak FIPS 140-3 obsahují čtyři logická rozhraní pro vstup dat, datový výstup, řídicí vstup a stavový výstup … Namísto požadavku na podporu modulu pro role správce kryptoměn a uživatelské role s rolí údržby jako volitelná, FIPS 140-3 vyžaduje pouze roli správce kryptoměn.
Jak ověřím shodu s FIPS 140-2?
Existují dva způsoby, jak zajistit, aby vaše vedení bylo implementováno FIPS 140-2. Jedním z nich je najmout si konzultanta specializujícího se na standard, jako je Rycombe Consulting nebo Corsec Security Tyto společnosti poskytují nezbytnou dokumentaci pro certifikační postup, kterou můžete použít k prokázání implementace.
