FIPS PUB 140-2(加密模块的安全要求).pdf

1、 FIPS PUB 140-2 修改通知(12-03-2002) 美国联邦信息处理标准出版物 美国联邦信息处理标准出版物 (取代取代 FIPS PUB 140-1,1994 年年 1 月月 11 日日) 加密模块的安全要求 加密模块的安全要求 种类： 计算机安全 次分类： 加密 种类： 计算机安全 次分类： 加密 信息技术实验室 美国国家标准技术研究所 Gaithersburg,MD 20899-8900. 发行发行：2001 年 5 月 25 日 (美国商务部,圆形图标) 美国商务部 唐纳德(Donald) L. Evans,部长 技术行政主管 Phillip J. 庞德,部长领导下管技术 美国国家标准技术研究所 Arden L. Bement, Jr., 主任 北京江南歌盟科技有限公司 BEIJING JIANGNAN GEMEN TECHNOLOGY CO., LTD. 译者的话 译者的话 FIPS PUB1402（加密模块的安全要求）一书由北京江南歌盟科技有 限公司组织编译。 原书（FIPS PUB1402）是美国国家标准技术研究所(NIST) 的联邦信息 处理标准系列出版物，

2、 是提供给联邦政府选用基于加密系统的技术参数标准，标 准中提供了四种渐增的安全级别。 内容涉及加密模块的设计与使用，包括加密模 块的规格， 加密模块的连接端口与程序接口、 角色、 服务与验证、 有限状态模式、 物理安全性、操作环境、关于密钥管理、电磁干扰/电磁兼容性(EMI/EMC)、自 检、完善的设计以及对其它攻击的解消。 我公司编译此书的目的是通过引入国际标准文献，来指导本公司的技术发 展，同时，也为关心此方面内容的同仁提供方便。由于时间仓促，书中难免出现 错误，敬请谅解。 为了不断的提高我们的工作质量， 敬请业内同仁对本书的译文中出现的不当 之处给予批评和指正，我们将深表感谢。此外，也对参与此书翻译工作的相关人 员表示感谢。 我公司的联系方式如下： 地址：北京市朝阳区慧忠北里天创世缘 A- 1101 电话：010-64803115，64803116 传真：010-64803117，64802683 电子邮件：， 联系人：郝守艳 北京江南歌盟科技有限公司 2003 年 9 月 北京市朝阳区慧忠北里天创世缘 A-1101，邮编：100012 A-1101, Tianchuangshi

3、yuan building, Huizhongbeili, Chaoyang District, Beijing, China. 电话：+86-10-64803116，64802682 传真：+86-10-64803117，64802683 北京江南歌盟科技有限公司 BEIJING JIANGNAN GEMEN TECHNOLOGY CO., LTD. 北京江南歌盟科技有限公司简介 北京江南歌盟科技有限公司简介 北京江南歌盟科技有限公司(下称“歌盟科技”http:/)是与江 南计算技术研究所(下称“江南所”)密切合作在北京注册的实体公司。歌盟科技是一家专业 从事金融信息安全技术发展研究、 产品销售与商业银行总体安全解决方案咨询服务及提供的 高科技企业。公司正式注册成立于 2003 年 2 月。 歌盟科技吸纳并汇集了一批优秀的科研、管理、技术人才，他们长期从事金融业务及金 融信息安全领域的技术跟踪、应用规范、发展研究、咨询服务、软件开发及系统集成等，并 在金融安全领域有着丰富的实践经验。 歌盟科技的市场策略是不断地吸引增值销售商、 分销 商、系统集成商、企业集成商，以及咨询服务商以充实其

4、金融总体安全解决方案计划。歌盟 科技有着较为完善的营销渠道和服务体系。 歌盟科技作为江南所的紧密合作伙伴主要负责市场开拓、 商用密码产品销售、 技术开发 及售后服务，目前代理销售江南所研制生产的商用密码产品，包括金融数据密码机、网络密 码设备、线路密码设备、链路密码设备等。歌盟科技除了销售上述密码产品外，还独立开发 了应用在银行领域符合VISA/MasterCard新的国际卡业务规范(TDES)要求的RACAL全兼容银 行卡密码机。 2003 年 4 月，歌盟科技和武汉大学在计算机应用、软件开发、网络与数据库、嵌入式 系统、信息安全、智能卡应用等领域签署了双方合作协议。歌盟科技作为武汉大学的新技术 应用推广单位， 和武汉大学一道共同发挥各自的市场、 技术和服务优势为业界做出自己的贡 献。 另外， 歌盟科技作为福建瑞迪科技发展有限公司驻北京销售中心， 继续为瑞迪科技过去、 现在及将来的合作伙伴提供不断完善的技术支持和售后服务体系。 2003 年 7 月，歌盟科技和江南计算技术研究所签署了神威系列超级计算机系统应用推 广合作协议。神威系列超级计算机作为国内最早的超级计算机系统是密码研究、工

5、程计算、 基因工程、新药设计、船舶工程、地质勘探、海洋工程、气象气候、地震预报、城市建设、 核爆模拟、石油勘探、航空航天、材料工程、环境科学和基础科学等诸多领域不可缺少的高 端计算工具， 并且是国家重点扶持项目。 目前超级计算机系统的研制能力和应用水平已经成 为国家综合国力的重要标志之一。 歌盟科技作为江南计算技术研究所国内应用推广的主要合 作伙伴，将与“国家并行计算机工程技术研究中心”一起，本着服务于国家民族科学事业的 精神竭尽全力为我国高端计算机系统的推广应用做出最大的贡献。 歌盟科技本着“创新技术、历练人才、营销市场、科学管理”的经营理念，以国家利益 为重，以客户需求为本，提供金融安全领域用户全方位的技术服务。公司信奉“没有服务的 服务才是最好的服务”的服务宗旨，向客户提供一流的技术、一流的产品、一流的服务，一 流的信誉。公司曾服务的金融领域主要客户如下： ? 中国银行(NIC/NAP 系统，CARDPOOL 系统，NAS 系统等) ? 中国建设银行(国际卡) ? 中国工商银行(国际卡) ? 中国银联 ? 中国农业银行(外卡收单) 歌盟科技将以国家相关的政策法规为准绳， 严格规范

6、自身经营行为， 切实保证国家的安 全利益。同时，也将运用科学的企业管理手段，加强部门机构建设，提高科研技术水平，扩 大市场营销范围，完善售前售后服务体系。在各有关部门和广大用户的支持和关怀下，为加 快我国信息产业的现代化建设， 为促进我国高性能计算机以及信息安全产业的民族化， 做出 应有的贡献。 歌盟科技充满信心， 通过公司全体员工的共同努力在高性能计算机以及金融安 全领域成为有市场影响力的高科技企业。 北京市朝阳区慧忠北里天创世缘 A-1101，邮编：100012 A-1101, Tianchuangshiyuan building, Huizhongbeili, Chaoyang District, Beijing, China. 电话：+86-10-64803116，64802682 传真：+86-10-64803117，64802683 FIPS PUB 140-2 加密模块的安全要求 前 言 前 言 美国国家标准技术研究所(NIST) 的联邦信息处理标准系列出版物,是根据 1996 年信息 技术管理改革法案(公法 104-106)第 5131 节与 1987 年计算机安全法案

7、(公法 100-235)所提 供的与标准有关的官方系列出版物和指导方针来采用和发布的。这些法令的颁布,使商业部 长和 NIST 对改善联邦政府部门的计算机与相关通信系统的使用与管理负有重要的责任。 NIST,通过它的信息技术实验室，努力提供对开发应用这些标准方面的引导，技术上的指导 和与政府方针政策的协调。 欢迎对联邦信息处理标准系列出版物提出评论意见,并与信息技术实验室和国家标准技 术研究所的主任取得联系,联系地址： 100 Bureau Drive, Stop 8900, Gaitbersburg. MD 2O899-8900. William Mehuron, Diretor Information Technology Laboratory. 本文件由北京江南歌盟科技有限公司翻译整理（v1.00） 1 FIPS PUB 140-2 加密模块的安全要求 摘 要 摘 要 从技术方面与相关的程序方面来选择使用保安装置,保证每一个联邦政府机构所使用的 计算机与相关通信系统,有足够的安全保障,是他们的重要责任。 这本资料提供给联邦政府选用基于加密系统的技术参数标准,该系统可用于对敏感的或

8、 重要的数据提供保护。 为了维持所要保护的信息的机密性与完整性,在一个安全系统里,必须要有加密模块的 保护。 本标准提供四种渐增的安全级别,以便用一个相关的加密模块来满足各种范围与环境的 使用要求。 安全要求所包含的领域包括加密模块的设计与使用(执行),这些领域包括加密模块的规 格；加密模块的连接端口与程序接口,角色、服务与验证、有限状态模式、物理安全性、操 作环境、关于密钥管理、电磁干扰/电磁兼容性(EMI/EMC)、自检、完善的设计以及对其它攻 击的解消。 关键字：计算机安全，通信安全，加密,加密模块，联邦的信息处理标准 (FIPS)。 美国国家标准技术研究所 FIPS PUB 140-2 64 页(2001 年 5 月 25 日) 美国政府出版物印刷办公室 华盛顿：2001 销售： 国家技术信息服务 美国商务部 本文件由北京江南歌盟科技有限公司翻译整理（v1.00） 2 FIPS PUB 140-2 加密模块的安全要求 美国联邦信息处理标准出版物 140-2 美国联邦信息处理标准出版物 140-2 2001 年 5 月 25 日 2001 年 5 月 25 日 宣布此标准为加密模

9、块的安全要求 宣布此标准为加密模块的安全要求 美国联邦信息处理标准出版物(FIPS 出版物 140-2)， 根据 1996 年信息技术管理改革法 案(公法 104-106)第 5131 节的规定与 1987 年计算机安全法案(公法 100-235)，经美国商务 部长批准后，由美国国家标准技术研究所(NIST)出版并发行。 1. 标准的名称：1. 标准的名称：加密模块的安全要求(FIPS 出版物 140-2)。 2. 标准的种类：2. 标准的种类：计算机安全标准,加密。 3. 解释：3. 解释：本标准规定对加密模块的安全要求。 该加密模块用在系统的安全保护中，以保护敏感的但是非密级的信息，(往后称为敏感 信息)。标准提供四级渐增的安全级别： 1 级、2 级、3 级、与 4 级。 这些安全级别可以覆盖很大范围内的可能使用加密模块的 潜在应用与环境。 安全要求包括的领域是加密模块的安全设计与使用。 这些领域是：加密模块的规格；加密模块的连接端口与程序接口、角色、服务与验证、 有限状态模式、 物理安全性、操作环境、密钥管理、 电磁干扰/电磁兼容性(EMI/EMC)、 自检、 完善的设计以及对其它攻击的解消。 本标准完全代替 PIPS 140-1，加密模块的安全要求。 关于加密模块的批准程序(CMVP) 可用于验证加密模块是否满足美国联邦信息处理标准 (FIPS 出版物 140-2)，和其他基于加密的标准。CMVP 是美国 NIST 与加拿大政府通信安全 确认(CSE)之间共同努力的成果。经过验证的、遵照 FIPS 140-2 要求制造的产品，在敏感 信息(美国)或专用信息（加拿大）的安全保护方面，可得到两国联邦政府机构的接受。 CMVP 的目的是为了推广经过验证的加密模块的应用，并向联邦政府机构提供一个用于 获得含有经过验证的加密模块设备的安全计量。 在 CMVP 中,加密模块的厂商使用独立的, 由经批准的实验室对他们的模块进行测试。 具有经批准的非官方的实验室验证程序(NVLAP)的实验室，来进行加密模块的适应性检测。 4. 审批权：商务部长。 4. 审批权

《FIPS PUB 140-2(加密模块的安全要求).pdf》由会员小**分享，可在线阅读，更多相关《FIPS PUB 140-2(加密模块的安全要求).pdf》请在金锄头文库上搜索。