FIPS 140-2-validatie is verplicht voor gebruik in federale overheidsdiensten die gevoelige maar niet-geclassificeerde (SBU) informatie verzamelen, opslaan, overdragen, delen en verspreiden Dit geldt voor alle federale bureaus en hun contractanten en serviceproviders, inclusief netwerk- en cloudserviceproviders.
Wat zijn FIPS 140-2-vereisten?
FIPS 140-2 vereist dat elke cryptografische hardware- of softwaremodule algoritmen implementeert uit een goedgekeurde lijst. De door FIPS gevalideerde algoritmen omvatten symmetrische en asymmetrische coderingstechnieken, evenals het gebruik van hash-standaarden en berichtauthenticatie.
Moet ik FIPS-compatibel zijn?
Alle federale departementen en agentschappen moeten FIPS 180 gebruiken om gevoelige niet-geclassificeerde informatie en federale applicaties te beschermen. Veilige hash-algoritmen kunnen worden gebruikt met andere cryptografische algoritmen, zoals verificatiecodes voor versleutelde hash-berichten of generatoren voor willekeurige getallen.
Wat is het verschil tussen FIPS 140-2 en FIPS 140 3?
Terwijl zowel FIPS 140-2 als FIPS 140-3 de vier logische interface-gegevensinvoer, gegevensuitvoer, besturingsinvoer en statusuitvoer bevatten … In plaats van moduleondersteuning te vereisen voor crypto-officier en gebruikersrollen met de onderhoudsrol als optioneel, FIPS 140-3 vereist alleen de crypto-officiersrol.
Hoe verifieer ik de FIPS 140-2-conformiteit?
Er zijn twee manieren om uw management te verzekeren dat FIPS 140-2 wordt geïmplementeerd. Een daarvan is het inhuren van een consultant die gespecialiseerd is in de norm, zoals Rycombe Consulting of Corsec Security Deze bedrijven leveren de nodige documentatie voor de certificeringsprocedure, die u kunt gebruiken om de implementatie te bewijzen.
