FIPS (Federal Information Processing Standard) 140-2 ist ein Satz von Standards, die von der Nationales Institut für Standards und Technologie (NIST) für Sicherheitsanforderungen an kryptografische Module in Regierungssystemen. Kryptografische Module sind Computerhardware oder -software, die Daten durch Verschlüsselung oder andere kryptografische Methoden schützen. Der FIPS 140-2-Standard soll gewährleisten, dass diese kryptografischen Module sicher sind und vertrauliche Informationen vor unbefugtem Zugriff oder Manipulation schützen.
FIPS 140-2-Sicherheitsstufen
Der Standard definiert vier Sicherheitsstufen, die jeweils ein erhöhtes Sicherheitsniveau darstellen. Die Stufen reichen von minimalem Schutz bis zum höchsten verfügbaren Sicherheitsniveau. Sie sollen Organisationen die Möglichkeit bieten, ein kryptografisches Modul auszuwählen, das ihren spezifischen Sicherheitsanforderungen entspricht. Die vier Sicherheitsstufen sind wie folgt
-
Level 1
Diese Stufe bietet grundlegenden Schutz und wird für Anwendungen verwendet, bei denen die Kosten eine wichtige Rolle spielen. Die Sicherheitsanforderungen dieser Stufe sind minimal und sollen die einfachsten Angriffe verhindern.
-
Level 2
Diese Stufe bietet im Vergleich zu Stufe 1 erhöhte Sicherheit und wird für Anwendungen verwendet, bei denen Sicherheit wichtiger ist als Kosten. Diese Stufe umfasst zusätzliche Sicherheitsanforderungen wie Schlüsselgenerierung, Speicherung und Betriebssicherheit.
-
Level 3
Diese Stufe bietet das höchste Sicherheitsniveau gemäß FIPS 140-2-Standard und wird für Anwendungen verwendet, die ein Höchstmaß an Sicherheit erfordern. Auf dieser Stufe müssen kryptografische Module mehrere Sicherheitsebenen bieten und auf eine umfassende Reihe von Angriffen getestet werden.
-
Level 4
Diese Stufe bietet das höchste Maß an Sicherheit und wird für Anwendungen verwendet, die den Schutz vertraulicher Informationen erfordern. Kryptografische Module dieser Stufe müssen strenge Sicherheitsanforderungen erfüllen und auf verschiedene komplexe Angriffe getestet werden.
| Niveau | Release Date | Physische Sicherheit | Verwaltung kryptografischer Schlüssel | Genehmigte Algorithmen |
|---|---|---|---|---|
| 1 | May 25, 2006 | Leicht | Begrenzt | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 2 | May 25, 2006 | Fortgeschrittener | Verbesserte | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 3 | May 25, 2006 | Hoch | Robust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 4 | May 25, 2006 | Hoch | Robust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
Vergleich der Sicherheitsstufen basierend auf
Physische Sicherheit
-
Level 1
Es sind grundlegende physische Sicherheitsmechanismen vorhanden, beispielsweise manipulationssichere Verpackungen.
-
Level 2
Es sind vorläufige physikalische Sicherheitsmechanismen vorhanden, beispielsweise eine manipulationssichere Verpackung und sichere Ein- und Ausschalt- und Rücksetzkontrollen.
-
Level 3
Es sind umfassende physische Sicherheitsmechanismen vorhanden, beispielsweise eine manipulationssichere Verpackung, sichere Ein- und Ausschalt- und Rücksetzsteuerungen sowie ein physischer Schutz gegen Manipulation und unbefugten Zugriff.
-
Level 4
Höchste Stufe der physischen Sicherheit mit physischem Schutz vor Manipulation und unbefugtem Zugriff sowie einer sicheren Umgebung für das Modul.
Verwaltung kryptografischer Schlüssel
-
Level 1
Begrenzt Schlüsselverwaltung, wobei die Schlüssel im Modul generiert und verwendet werden.
-
Level 2
Verbesserte Schlüsselverwaltung mit innerhalb des Moduls generierten, gespeicherten und verwendeten Schlüsseln und der Möglichkeit, Schlüssel sicher zu aktualisieren.
-
Level 3
Robustes Schlüsselmanagement mit sicherer Schlüsselgenerierung, -speicherung und -verwendung sowie der Möglichkeit, Schlüssel sicher zu aktualisieren.
-
Level 4
Schlüsselverwaltung auf höchstem Niveau mit sicherer Schlüsselgenerierung, -speicherung und -verwendung sowie der Möglichkeit zur sicheren Schlüsselaktualisierung und einer sicheren Umgebung für das Modul.
Genehmigte Algorithmen
-
Level 1, 2 und 3
AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA Algorithmen sind für die Verwendung auf jeder Ebene zugelassen.
-
Level 4
Die Algorithmen AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA und ECDSA sind für die Verwendung auf dieser Ebene zugelassen.
Es ist wichtig zu beachten, dass sich die spezifischen Sicherheitsanforderungen für jede Ebene und die für die Verwendung auf jeder Ebene zugelassenen Algorithmen im Zuge der Weiterentwicklung der Technologie und der Sicherheitsanforderungen ändern können.
Hauptfunktionen der FIPS 140-2-Sicherheitsstufen
Kryptographische Algorithmen
Kryptografische Algorithmen spielen eine entscheidende Rolle beim Schutz vertraulicher Informationen und sind ein wichtiger Aspekt bei der Auswahl eines Kryptografiemoduls. FIPS 140-2 schreibt vor, dass alle in Kryptografiemodulen verwendeten Kryptografiealgorithmen vom NIST genehmigt und stark genug sein müssen, um das erforderliche Sicherheitsniveau zu gewährleisten. Darüber hinaus erfordert der Standard eine korrekte Implementierung der Kryptografiealgorithmen im Kryptografiemodul, um das gewünschte Sicherheitsniveau zu gewährleisten.
Schlüsselverwaltung
Die Schlüsselverwaltung ist ein wesentlicher Bestandteil jedes kryptografischen Systems. FIPS 140-2 schreibt vor, dass alle kryptografischen Module sichere Schlüsselverwaltungsprozesse implementieren müssen. Der Standard legt Anforderungen an die Schlüsselgenerierung, -speicherung und -übertragung fest, um sicherzustellen, dass kryptografische Schlüssel vor unbefugtem Zugriff oder Manipulation geschützt sind. Dazu gehören Anforderungen an die sichere Schlüsselspeicherung, -übertragung und die Verwendung sicherer Schlüsselhinterlegungsverfahren.
Physische Sicherheit
Die physische Sicherheit ist ein wesentlicher Aspekt beim Schutz kryptografischer Module. Der Standard FIPS 140-2 legt Anforderungen an die physische Sicherheit kryptografischer Module fest. Dazu gehören Anforderungen an die Umgebung, in der das kryptografische Modul betrieben werden muss, wie Temperatur, Luftfeuchtigkeit und elektromagnetische Störungen, sowie an den physischen Schutz vor Manipulation oder Diebstahl.
Betriebssicherheit
Die Betriebssicherheit bezieht sich auf die Sicherheit des kryptografischen Moduls im Normalbetrieb. Der FIPS 140-2-Standard legt Anforderungen an die Betriebssicherheit fest. Dazu gehören Anforderungen an die Benutzerauthentifizierung, Zugriffskontrolle, Prüfprotokollierung und den Schutz des kryptografischen Moduls vor unbefugtem Zugriff, Manipulation oder Änderung.
Prüfung und Zertifizierung
Um die Konformität mit dem FIPS 140-2-Standard sicherzustellen, müssen kryptografische Module von einem akkreditierten Drittlabor umfassend getestet werden. Das Labor muss vom NIST akkreditiert sein und die im Standard festgelegten Verfahren befolgen. Sobald das kryptografische Modul getestet und als konform mit dem Standard zertifiziert wurde, kann es in Regierungssystemen eingesetzt werden, die kryptografische Module verwenden, die die Sicherheitsanforderungen von FIPS 140-2 erfüllen.
Fazit
Zusammenfassend lässt sich sagen, dass die Verwendung von FIPS 140-2-Kryptografiemodulen Unternehmen die Gewissheit gibt, dass ihre Kryptografiesysteme strenge Sicherheitsanforderungen erfüllen und zum Schutz vertraulicher Informationen geeignet sind. Durch die strengen Sicherheitsanforderungen für Schlüsselverwaltung, physische Sicherheit, Betriebssicherheit sowie Tests und Zertifizierungen garantiert der FIPS 140-2-Standard die Sicherheit ihrer Kryptografiesysteme und den Schutz vertraulicher Informationen vor unbefugtem Zugriff oder Manipulation.
Der Standard bietet einen klaren Rahmen für die Bewertung kryptografischer Module und hilft Organisationen bei der Auswahl eines kryptografischen Moduls, das ihren spezifischen Sicherheitsanforderungen entspricht.
Für Unternehmen ist es wichtig, die Sicherheitsanforderungen des FIPS 140-2-Standards zu kennen und kryptografische Module auszuwählen, die diesen Anforderungen entsprechen. Dadurch wird sichergestellt, dass ihre kryptografischen Systeme sicher sind und den erforderlichen Schutz für vertrauliche Informationen bieten.
