FIPS 140-1 和 FIPS 140-2

信息安全 公钥基础设施 菲普斯 hsm
2021-08-22 22:11:04

我尝试在谷歌上搜索此信息,但它并不容易获得,因为 FIPS 140-1 现在已经过时了。

FIPS 140-2 是否自动覆盖 FIPS 140-1 - 即如果设备(在我的情况下是 HSM - 硬件安全模块)符合 FIPS 140-2 1 级 - 这是否意味着它自动符合 FIPS 140-1 4 级?换句话说,最低级别的 FIPS 140-2 是否会自动覆盖最高级别的 FIPS 140-1。

FIPS 140-1 和 140-2 是否可以一起被视为从 140-1 Lev 1 到 140-2 Lev 4 的 8 步流程 - 即,如果您已经涵盖了步骤 X,这是否自动意味着涵盖 1 到 X 之间的所有步骤?

1个回答

-1 或 -2 部分是版本号。符合 FIPS-140-2 的模块并不比符合 FIPS-140-1 的模块更安全,它只是在认证过程中更新。FIPS 140-1 级别 N 和 FIPS 140-2 级别 N 的要求大致相似。换句话说,您从 FIPS 140-2 级别 1 获得的安全性与从 FIPS 140-1 级别 1 获得的安全性相同,依此类推。有 4 个台阶,而不是 8 个台阶——只是调整了攀登这些台阶的要求。

您不能再让产品根据 FIPS 140-1 进行验证,因为它不再是当前标准。我相信美国机构仍然有权购买基于 FIPS 140-1 证书的产品,其级别要求与 FIPS 140-2 认证相同。

其它你可能感兴趣的问题
上一篇如果我们对原始数据有所了解,加密的安全性会降低多少? 下一篇什么是 DNS 泄漏?