定義:連邦情報処理規格(FIPS)の140シリーズは、暗号モジュールの要件を指定する米国政府のコンピュータセキュリティ規格であり、潜在的なアプリケーションと環境を幅広くカバーすることを目的とした、4つの段階的な質的レベルを提供します。NISTは、連邦情報セキュリティ管理法(FISMA)に従って、米国およびカナダ政府の調達に必要なFIPS 140 -2を作成しました。
FIPS 140 -2規格の概要
FIPSの140シリーズは、米国連邦政府の部門や機関が使用するハードウェアとソフトウェアの両方のコンポーネントを含むコンピュータ暗号モジュールを扱う規格です。FIPS 140 -2は現在の業界標準です。FIPS 140 -2は、「重要なセキュリティパラメータ」が通過するインターフェイスの物理的な改ざん防止、役割ベースの認証、物理的および論理的な分離に関する規制を提供します。
FIPS 140 -2には4つのレベルがあり、それぞれが前のレベルよりも厳しくなっています。
- FIPS 140 -2レベル1は最低レベルであり、非常に限られた要件を課しています。大まかに言えば、すべてのコンポーネントは「実稼働グレード」で、さまざまな種類の悪質な不安がない環境である必要があります。
- FIPS 140 -2レベル2では、物理的な改ざんの証拠と役割ベースの認証の要件が追加されています。
- FIPS 140 -2レベル3では、物理的な改ざん防止(攻撃者がモジュールに含まれる機密情報にアクセスすることを困難にする)、IDベースの認証、および「重要なセキュリティパラメータ」がモジュールに出入りするインターフェイスと、その他のインターフェイスとの間の物理的または論理的な分離に関する要件が追加されています。
- FIPS 140 -2レベル4では、物理的なセキュリティ要件がより厳格になり、環境攻撃に対する堅牢性を必要とします。
HSMなどの暗号化モジュールを認証するには、民間ベンダーはまず、National Voluntary Lab Accreditation Programなどの独立した認定された暗号およびセキュリティテスト(CST)ラボによる一連のFIPSテストを受ける必要があります。
Utimacoは、FIPS 140-2規格に対してさまざまな暗号モジュールを検証しました。