FIPS 140-2

认证您的产品以符合受管辖行业和政府对于信息安全的要求

FIPS 140-2

认证您的产品以符合受管辖行业和政府对于信息安全的要求

什么是 FIPS 140-2?

联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。在美国政府的采购中,所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证,以确保最终用户获得高度的安全性、保障性和可靠性。

标准           等级           过程

FIPS Inside 和 FIPS 合规性

Corsec 详细说明了 FIPS 140-2 验证、FIPS 合规性和 FIPS Inside 之间的差异。
客户要求、时间表和产品都将决定哪种途径最适合您的公司。查阅白皮书,以了解更多信息。

FIPS Inside 和 FIPS 合规性

Corsec 详细说明了 FIPS 140-2 验证、FIPS 合规性和 FIPS Inside 之间的差异。
客户要求、时间表和产品都将决定哪种途径最适合您的公司。查阅白皮书,以了解更多信息。

标准:FIPS 140-2

使用经 FIPS 140-2 验证的产品是 1996 年《信息技术管理改革法》第 5131 条的规定。
如果向美国联邦机构出售的所有产品在处理敏感非加密 (SBU) 信息的安全系统中使用加密技术,则必须完成 FIPS 140-2 验证。
在 NISTFIPS 140-2 PUB 中详细列出了安全要求。.

等级:安全要求

      等级 1

验证至少一个已批准的加密演算法或安全功能
生产级评估要素

      等级 2

所有等级 1 的要求
针对篡改证据的基于角色的身份验证和物理安全要求

     等级 3

 所有等级 1 和 2 的要求
 用于篡改检测和篡改响应的基于身份的验证和物理安全机制

     等级 4

 所有等级 1、2 和 3 的要求
检测和回应篡改的物理安全机制,包括环境攻击

   等级 1

验证已批准的加密演算法和加密源
正常生产级材料的物理安全

   等级 2

所有等级 1 的要求
防篡改的其他物理安全要求,包括防撬锁、盖和门以及防止物理接触的防篡改涂料或密封

     等级 3

所有等级 1 和 2 的要求
用于篡改检测和响应的物理安全机制,可以将设备内的关键安全参数清零或删除

     等级 4

 所有等级 1、2 和 3 的要求
 物理安全机制能够检测篡改并通过删除所有明文关键安全参数以对此类企图作出响应
防止环境攻击,包括试图通过正常工作范围之外的电压和/或温度进行危害

过程:只做一次,一次做好

Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证验证成功 – 只做一次,一次做好!

Corsec 评估

评估

评估您的公司和产品,确定有效的验证途径

巩固

设计咨询团队根据 FIPS 要求强化您的产品

验证

端对端支持,指导您完成整个验证过程

评估

评估您的公司和产品,确定最有效的验证途径

巩固

设计咨询团队根据 FIPS 要求强化您的产品

验证

端对端支持,指导您完成整个验证过程
为您的 FIPS 140-2 验证确定适合的方法至关重要;根据您的产品、要求的等级、制定的界限,以及所需的工程更改,您的认证途径可能会大不相同。

有问题?找专家咨询