FIPS 140-2

FIPS是美國聯邦信息處理標準（Federal Information Processing Standard）的縮寫。

基於美國信息技術管理改革法案（公法 104-106），商務部長批准了美國國家標準和技術委員會（NIST）制定的針對聯邦計算機系統的標準和方針。這些標準和方針由NIST發布，並作為聯邦信息處理標準（FIPS）在政府機構廣泛採用。NIST針對強制性的聯邦政府需求制定FIPS標準，比如安全和互操作性，同時針對那些尚未形成可接受的工業標準或解決方案的需求，制定FIPS標準。

根據FIPS 140-2，密碼模組為“硬體(Hardware)、軟體(Software)、和/或固件(Firmware)的集合，它們實現了經過經認可的安全功能（包括密碼算法和密鑰生成），並包括在一定的密碼系統邊界(Boundary)之內。”

經過該標準符合性認證的產品模組將使其滿足聯邦政府以及相關機構的關於密碼系統的技術要求。世界上很多國家機構的採購和招標要求中也明確的提出具有密碼模組的產品FIPS 140的合規要求。

2002年頒布的聯邦信息安全管理法案（FISMA）去除了允許機構放棄FIPS的強制要求的法令條款。該放棄條款在1987年的計算機安全法案中提及，但FISMA取代了該法案。因此，很多下面列出的 FIPS標準中包括的“放棄過程”的引用已經不再有效。

如果機構指定信息或者數據受到密碼保護，那么FIPS 140-2則被適用。FIPS 140-2禁止在聯邦系統中使用敏感或者重要數據的密碼保護未經驗證的密碼系統。

此外,密碼模組驗證體系（CMVP）針對首先進行測試的164個模組的數據進行分析。他們發現,50%的模組被發現有安全漏洞。25%的密碼算法的實現是不正確的。

FIPS140-2標準指定了密碼模組需要被滿足的安全需求，該模組被套用在安全系統之中保護敏感數據，而不是未經分類的信息。

為了適應廣泛的密碼模組套用和環境，定義了四個逐次增加，定性的安全級別：Level 1、Level 2、Level 3、Level 4。

安全需求涵蓋了密碼模組安全設計和實現的相關領域，每個領域在特定的安全級別上開展評估。

這些領域包括：

密碼模組的規格（cryptographic module specification）；

密碼模組連線埠和接口（cryptographic module ports and interfaces）；

角色、服務和認證（roles, services, and authentication）；

有限機模型（finite state model）；

物理安全（physical security）；

操作環境（operational environment）；

密鑰管理（cryptographic key management）；

電磁干擾/電磁兼容性（electromagnetic interference/electromagnetic compatibility） (EMI/EMC);

自我測試（self-tests）；

設計保障（design assurance）；

其它攻擊減緩（mitigation of other attacks）。

通過標準的認證當然可以提高密碼模組的保障。可以看到上述事實，近50%的評測模組被發現存在安全隱患，大概25%的密碼算法存在實現上的錯誤。

然而，百分之百的安全的保證是不可能的。

FIPS 140-1和FIPS 140-2正在進行評測的模組（Modules In Process）列表由CMVP發布，並每周進行更新。

測評

成功的加密取決於所選擇的數學算法，及其算法所實現的技術的安全能力，所使用的密鑰的安全存儲和處理，以及加密模組運行的環境。

一旦確定標準算法的強度，實現所採用的技術必須得到保障。

CMVP接受NVLAP授權的密碼模組測試實驗室的評測結果和驗證。該授權過程經過對實驗室QMS進行完整細緻的審核，並通過技術熟練度測試。

美國國家實驗室自願認可體系（NVLAP：National Voluntary Laboratory Accreditation Program ）

完成測評和驗證的時間取決於如下幾個因素。

在此我們假定完成模組的符合性評測，實驗室可能花費8周到一年或更多的評測時間。

在測試之前，應該考慮如下可能影響評測時間的因素：

根據FIPS140-2規格要求（specification）的模組設計和開發。

文檔的完整性和正確性。

技術的創新。（對於CMVP，技術創新可能需要新的實施指導）。

模組的規模和複雜度。

測評所確定的安全級別。

實驗室所分配的評測資源。

開發者/發起者所分配的資源。

密碼算法是否已經通過驗證。

實驗室的評測之後，CMVP需要針對結果進行驗證，所以項目周期也應考慮CMVP驗證工作所花費的時間。該時間是可變的，但項目計畫中可以增加幾個月的時間。

該過程適用於密碼模組作為一個整體的測評。因此如果軟體密碼模組程式在PC上運行的話，PC自身、作業系統，以及密碼軟體將都被視為模組的一部分，且需要被一同測評。

哪些文檔和證明（documentation and evidence）需要提交給實驗室？

所需的文檔列表可以參閱標準和相應的源自測試需求（DTR：Derived test requirements）。

此外，實驗室要求獲得對評測模組的訪問。對於硬體/固件（firmware）模組，通常要求提供一個以上的設備。

答覆是肯定的。作為安全領域專家，評測實驗室有義務滿足保密性要求。

CMVP 由美國NIST和加拿大政府的通訊安全組織（CSE：Communications security establishment）於1995年共同建立。所有基於CMVP的評測由第三方的授權實驗室展開，這些實驗室被美國國家實驗室自願認可體系（NVLAP）授權為密碼和安全測評（CST：Cryptographic and Security Testing ）實驗室。

密碼模組驗證體系（CMVP：Cryptographic Module Validation Program）負責維護FIPS 140標準，並確保經過認證的模組與標準相符合。此後該組織作為體系中驗證者的角色，確保在實驗室開展的評測工作的正確性。

當然該問題的答覆是不確定的，但還是有很多人向我們詢問該問題。下面是成本的組成以及相關解釋說明：

成本相關於產品針對標準一致性的準備。該成本因素取決於您設計符合該標準產品的經驗。如果您在此領域經驗豐富，則該項成本可能較低。考慮因素包括需要開發制定一些專門的文檔，包括安全策略（Security Policy）和有限狀態模型（Finite State Model）。考慮因素也包括是否您的產品不符合該標準的要求，那么可能意味著設計的改變和進一步的開發周期。典型的不符合領域包括自我測試的正確實現、密鑰管理的問題以及物理安全的規格要求。

很多公司，特別是首次開展FIPS 140驗證項目的公司均發現他們需要標準解釋、培訓、安全策略內容方面的支持。

根據模組的屬性，該成本有所變化。比如：

硬體模組將發生額外的物理安全測評的成本。

選擇安全級別將增加成本，因為更高的安全級別將需要更多的測評工作並增加實驗室成本。

如果需要進行實現驗證的安全功能的個數過多，這可能會增加費用。

測評工作執行的平台的個數。

NIST將直接向開發者收取相關成本。實驗室也可以將其包括在整體實驗室費用中，並代表開發者直接支付給NIST。

Recovery成本是NIST針對驗證任務和NIST CMVP體系管理職責所收取的費用。Recovery費用分為兩個方面：基本費用（Base）和擴展費用（Extended）。基本費用適用於所有由NIST CMVP基於FIPS 140-2 IG G.8-5（新模組）審核的驗證測評報告，其廠商與CMT實驗室契約時間在2002年7月18日之後。擴展費用適用於所有由NIST CMVP基於FIPS 140-2 IG G.8（所有五個變更場景）審核的驗證測評報告，其從2006年10月19日起正在審核狀態在NIST CMVP佇列中維護。

該費用根據安全級別不同而變化：

Security Level 1: Base fee: $2750, Extended fee: $1250

Security Level 2: Base fee: $3750, Extended fee: $1750

Security Level 3: Base fee: $5250, Extended fee: $2250

Security Level 4: Base fee: $7250, Extended fee: $3500

當驗證測評報告需要大量的驗證者額外的工作，擴展費用將適用。諸多因素可能導致針對CMT實驗室提交CMVP審核的測評報告的擴展費用的發生。比如：測評報告審核未涉及某個CMT實驗室沒有識別出的標準不符合項目；測試報告審核不完整（參考FIPS 140-2 IG G.2）且一旦報告被決定改為IN REVIEW狀態；被審核的測評報告的質量不被接受；或者審核和協調（COORDINATION）發生了重大的額外工作量。如果適用，CMVP可能針對特定條件的特殊報告徵收擴展費用。

今後您進一步開發了產品並希望維護FIPS 140-2證書，可能會發生重新驗證的成本。

為了完成DTR強制要求的評測工作，實驗室需要完整的證明資料的提交。

契約和NDA

另外，我們需要得到您的模組及其平台的訪問許可權

證書在本產品當前版本的整個生命周期中有效。