FIPS 140-2(Federal Information Processing Standards Publication 140-2)是由美国国家标准与技术研究院(NIST)制定的密码模块安全标准。它用于评估计算机和通信安全设备中使用的密码模块,以确保其符合政府和行业的安全标准。 FIPS 140-2 标准包括四个安全等级(Level 1 到 Level 4),涵盖了密码模块的安全性、认证、物理...
The Federal Information Processing Standard 140 (FIPS) are series of publications numbered 140 which are a U.S. government computer security standards that specify requirements for cryptography modules the current version of the standard is FIPS 140-2, issued on 25 May 2001. Security level 1 Basic...
扩展费用适用于所有由NIST CMVP基于FIPS 140-2 IG G.8(所有五个变更场景)审核的验证测评报告,其从2006年10月19日起正在审核状态在NIST CMVP队列中维护。 Recovery Fee根据安全级别不同而变化: 安全级别 Base fee extended fee Level 1 $2,750 $1,250 Level 2 $3,750 $1,750 Level 3 $5,250 $2,250...
FIPS认证级别表示一个产品在符合FIPS标准的特定要求下得到的认证级别。FIPS认证级别包括以下几个级别: 1. FIPS 140-1 Level 1:这是最低的认证级别,要求产品必须满足一些基本的安全要求,如密码算法的使用。 2. FIPS 140-2 Level 2:在Level 1的基础上,要求产品在测试中证明对敏感数据进行保护,并具备检测和响应...
FIPS 140-2标准是关于密码模块安全需求的规范,旨在保护敏感数据。标准定义了四个递进的安全级别:Level 1、Level 2、Level 3、Level 4,以适应不同应用和环境。安全需求覆盖了密码模块设计与实现的多个领域,这些领域在特定安全级别下进行评估。具体包括:密码模块的规格、端口和接口、角色、服务和认证、...
1.1.1 FIPS的安全级别 FIPS 140-2定义了四个安全级别:Level 1、Level 2、Level 3和Level 4,它们安全等级依次递增,可广泛适用于密码模块的各种应用环境。目前,设备支持Level 2级别的FIPS 140-2。 若无特殊说明,本文中的FIPS即表示Level 2级别的FIPS 140-2。 1.1.2 FIPS的作用 在FIPS模式下,设备具有更为严格...
1.3FIPS140-2认认认认认认认认认认定的四个安全介 Level1认认:最低的 联联联联联联联联联联联联联联联联联联联联联联密模指定基本的安全要求(如加密算法是NIST联联联联可的)。在密模 联联联中没有要求物理安全机制作品-联联联联联联联联联联联等 装 的要求。安全 1 联联 联联联联联允 在通用目的的 ...
FIPS140-2标准指定了密码模块需要被满足的安全需求,该模块被应用在安全系统之中保护敏感数据,而不是未经分类的信息。 为了适应广泛的密码模块应用和环境,定义了四个逐次增加、定性的安全级别:Level 1、Level 2、Level 3、Level 4。 安全需求涵盖了密码模块安全设计和实现的相关领域,每个领域在特定的安全级别上开展评...
FIPS140-2标准指定了密码模块需要被满足的安全需求,该模块被应用在安全系统之中保护敏感数据,而不是未经分类的信息。 为了适应广泛的密码模块应用和环境,定义了四个逐次增加、定性的安全级别:Level 1、Level 2、Level 3、Level 4。 安全需求涵盖了密码模块安全设计和实现的相关领域,每个领域在特定的安全级别上开展评...