密码模块安全评估:FIPS 140-3、ISO/IEC 19790、MEMeC及通用标准
密码学评估是确保各类应用中密码模块安全性与可靠性的关键流程。这些模块是保护通信和电子系统中敏感信息的核心,能确保数据的机密性与完整性。
Applus+ Laboratories依据多项国际认可标准和方法提供密码学评估服务,旨在评估产品中密码学机制的实现与管理,确保其满足认证所需的安全要求。
Applus+ Laboratories提供获美国和加拿大政府认可的FIPS 140-3认证服务。该服务涵盖硬件、软件和固件解决方案中密码学模块的安全性,验证流程包括密码算法验证及密码学模块边界定义。
我们的评估服务依据ISO/IEC 19790:2012标准对密码模块进行审核。该标准用于保护通信或电子系统中的敏感信息,定义了四个认证等级(SL1, SL2, SL3和SL4),每个等级在11个安全领域均有特定要求。
MEMeC评估侧重于评估主要功能基于密码学使用的产品中实现的密码机制。MEMeC认证定义了三个递增保障等级(CL1,CL2和CL3),重点评估密码实现、密码管理、一致性测试及避免常见实现错误等关键领域。
密码测试在通用标准(CC)评估中至关重要,以确保IT产品中密码机制的安全性和可靠性。虽然CC框架本身没有规定详细的密码要求,但它通过各种方式进行了密码评估,包括验证密码机制是否符合安全功能要求(SFR)和安全保证要求(SAR)。
同的国家机构以不同的方式进行密码评估。例如,美国(NIAP)只接受符合批准的保护配置文件(PP)的产品,而西班牙的国家密码中心(CCN)开发了一种评估密码机制(MEMeC)的具体方法,定义了三个安全级别,并包括经典和后量子算法的程序。
密码评估的关键组成部分包括一致性测试、自检和检查常见的实现错误。评估人员验证密码机制是否符合每个国家方案特有的批准算法和参数化。
通用标准认可协议(CCRA)促进了国际合作,通过各国共同努力使评估方法和标准标准化,包括密码机制的标准化。这确保了经过认证的产品满足不同国家背景下的严格安全要求,为其密码实施提供了信心。
通过这些密码评估服务,Applus+ Laboratories确保其客户的产品符合最高的安全标准,从而进入关键市场。FIPS 140-3认证对美国和加拿大市场至关重要,而ISO/IEC 19790评估是国际公认的,有助于进入客户所需的全球任一市场。MEMeC评估在西班牙尤为重要,可确保符合当地标准。有
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy
Based on your behavior on the website (where you click, how long you browse, etc.) we establish parameters and a profile for you to display ads that correspond to your interests. See the cookies we store in our Cookies Policy