FIPS 140-2认证介绍

FIPS 140-2认证介绍

1概述

FIPS是美国联邦信息处理标准（Federal Information Processing Standard）的缩写。

基于美国信息技术管理改革法案（公法104-106），商务部长批准了美国国家标准和技术委员会（NIST：National Institute of Standardsand Technology）制定的针对联邦计算机系统的标准和方针。这些标准和方针由NIST发布，并作为联邦信息处理标准（FIPS）在政府机构广泛采用。NIST针对强制性的联邦政府需求制定FIPS标准，比如安全和互操作性，同时针对那些尚未形成可接受的工业标准或解决方案的需求，制定FIPS标准。

FIPS Publication 140-2是NIST所发布的针对密码模块的安全需求（Security requirements for cryptographic modules）。目前该标准的最新版本发表于2002年12月3日，其提供了密码模块评测、验证和最终认证的基础。NIST正在进行该标准新版本的审核，FIPS PUB 140-3将很快发布（根据NIST网站发布的计划，预计2013年8月美国商务部长将签发该标准）。FIPS 140标准也被ISO标准所采用，将会被世界范围业界所广泛应用。

1.1CA VP和CMVP

FIPS140-2认证包括CA VP（Cryptographic Algorithm Validation Program，即密码算法验证体系）和CMVP（Cryptographic Module Validation Program，即密码模块验证体系）两部分。CA VP和CMVP认证证书是密码产品走向国际市场的通行证，对于有志于开拓国际市场的信息安全产品提供商，FIPS140-2认证是必须迈过的一道门槛。

密码算法评估体系（CA VP）由NIST于1995年7月建立，旨在对“FIPS Approved”和“NIST recommended”密码算法展开验证测评。密码算法验证是密码模块验证体系（CMVP）下的FIPS140-2验证的先决条件。

CMVP 由美国NIST和加拿大政府的通讯安全组织（CSE：Communications security establishment）于1995年共同建立。所有基于CMVP的评测由第三方的授权实验室展开，这些实验室被美国国家实验室自愿认可体系（NVLAP：National V oluntary Laboratory Accreditation Program）授权为密码和安全测评（CST：Cryptographic and Security Testing ）实验室。

1.2FIPS 140-2的主要概念

FIPS 140-2标准指定了密码模块需要被满足的安全需求，该模块被应用在安全系统之中保护敏感数据，而不是未经分类的信息。

为了适应广泛的密码模块应用和环境，定义了四个逐次增加、定性的安全级别：Level 1、Level 2、Level 3、Level 4。

安全需求涵盖了密码模块安全设计和实现的相关领域，每个领域在特定的安全级别上开展评估。

这些领域包括：

➢密码模块的规格（cryptographic module specification）；

➢密码模块端口和接口（cryptographic module ports and interfaces）；

➢角色、服务和认证（roles, services, and authentication）；

➢有限状态模型（finite state model）；

➢物理安全（physical security）；

➢操作环境（operational environment）；

➢密钥管理（cryptographic key management）；

➢电磁干扰/电磁兼容性（electromagnetic interference/electromagnetic compatibility）(EMI/EMC)；

➢自我测试（self-tests）；

➢设计保障（design assurance）；

➢其它攻击减缓（mitigation of other attacks）。

1.3FIPS140-2定义的四个安全级别介绍

Level 1：最低的级别

为密码模块指定基本的安全要求（如加密算法是经过NIST认可的）。在密码模块中没有要求物理安全机制作为产品-等级装备的要求。安全级别1允许在通用目的的PC中用软件执行密码功能。

Level 2：增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。

明显的防窜挠外壳或封条被放置到一个密码模块上使得外壳或封条在对模块中的明文密钥和其它关键安全参数（CSPs）进行物理访问时就会被破坏。

最小的安全级别2要求基于角色的认证，其中密码模块认证操作员是否是假定的特定角色，并执行相应的服务集合。

安全级别2允许在多用户的分时系统使用软件密码，但所使用的操作系统需满足要求：满足通用准则（CC）中的控制式访问保护轮廓（CAPP）所描述的功能要求；

满足CC中的评估保证级别EAL2。

Level 3：除了明显的防窜挠要求外，如果覆盖物被除掉或门被打开，任何未保护的关键安全参数（CSPs）都被清零。

安全级别3要求基于身份的认证。密码模块认证操作员的身份和检查被认证的操作员是否是授权的假定的特定角色，并执行对应的服务集合。

安全级别3要求输入和输出CSPs的数据端口与其他的数据端口在物理上分开。

安全级别3允许在多用户分时系统中使用软件密码，但所使用的操作系统需满足要求：满足CAPP中描述的功能要求和可信通路（FTP_TRP.1）功能要求；满足CC中的评估保证级别EAL3和具有非形式化的TOE的安全政策模型（ADV_SPM.1）的保证要求。

Level 4：最高级别的安全性

物理安全在密码模块周围提供可以检测察觉从任何方向试图渗透的保护封套。（检测到破坏后所有的关键安全参数被清零。）

安全级别4也保护密码模块对抗由于环境的条件或波动外部电压和温度带来的影响。

安全级别4允许在多用户分时系统中使用软件密码，但所使用的操作系统需满足要求：满足级别3的功能要求；满足EAL4和形式化的TOE安全策略模型（ADV_SPM.3），隐通道分析（A V A_CCA.1）和模块化（ADV_INT.1）保证要求。

本节内容摘自网上资料：《安全标准培训讲义》。

1.4哪些机构可从事FIPS 140-2的测评

CMVP接受美国国家实验室自愿认可体系（NVLAP）授权的密码模块测试实验室的评测结果和验证。该授权过程经过对实验室QMS进行完整细致的审核，并通过技术熟练度测试。NIST公布的NVLAP授权实验室有：

➢ADV ANCED DATA SECURITY (USA - CA)

➢ÆGISOLVE, INC. (USA - CA)

➢Atsec Information Security Corporation (USA - TX)

➢Booz Allen Hamilton (BAH) Commercial Solutions Testing Laboratory (CSTL) (USA -