FIPS (Federale Informatieverwerkingsstandaard) 140-2 is een reeks normen die zijn vastgesteld door de Nationaal instituut voor normen en technologie (NIST) voor beveiligingseisen in cryptografische modules die in overheidssystemen worden gebruikt. Cryptografische modules zijn computerhardware of -software die gegevens beschermt door middel van encryptie of andere cryptografische methoden. Het doel van de FIPS 140-2-norm is om een mate van zekerheid te bieden dat deze cryptografische modules veilig zijn en gevoelige informatie beschermen tegen ongeautoriseerde toegang of manipulatie.
FIPS 140-2 beveiligingsniveaus
De standaard definieert vier beveiligingsniveaus, die elk een verhoogd beveiligingsniveau vertegenwoordigen. De niveaus variëren van minimale bescherming tot het hoogste beschikbare beveiligingsniveau. Ze zijn bedoeld om organisaties de mogelijkheid te bieden een cryptografische module te kiezen die voldoet aan hun specifieke beveiligingsvereisten. De vier beveiligingsniveaus zijn als volgt.
-
Niveau 1
Dit niveau biedt basisbescherming en wordt gebruikt voor toepassingen waarbij kosten een primaire overweging zijn. De beveiligingsvereisten op dit niveau zijn minimaal en zijn ontworpen om de meest basale aanvallen te voorkomen.
-
Niveau 2
Dit niveau biedt een hogere mate van beveiliging dan niveau 1 en wordt gebruikt voor toepassingen waarbij beveiliging belangrijker is dan kosten. Dit niveau omvat aanvullende beveiligingsvereisten, zoals sleutelgeneratie, opslag en operationele beveiliging.
-
Niveau 3
Dit niveau biedt het hoogste beveiligingsniveau dat beschikbaar is volgens de FIPS 140-2-standaard en wordt gebruikt voor toepassingen die het hoogste beveiligingsniveau vereisen. Op dit niveau moeten cryptografische modules meerdere beveiligingslagen bieden en getest worden op een uitgebreide reeks aanvallen.
-
Niveau 4
Dit niveau biedt het ultieme beveiligingsniveau en wordt gebruikt voor toepassingen die de bescherming van vertrouwelijke informatie vereisen. Cryptografische modules op dit niveau moeten voldoen aan strenge beveiligingseisen en worden getest op diverse geavanceerde aanvallen.
| Niveau | Release Date | Fysieke bewaking | Cryptografisch sleutelbeheer | Goedgekeurde algoritmen |
|---|---|---|---|---|
| 1 | May 25, 2006 | Basic | Beperkt | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 2 | May 25, 2006 | Gemiddeld | Verbeterde | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 3 | May 25, 2006 | Hoge | Robuust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 4 | May 25, 2006 | Hoge | Robuust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
Vergelijking van beveiligingsniveaus op basis van
Fysieke bewaking
-
Niveau 1
Er zijn standaard fysieke beveiligingsmechanismen aanwezig, zoals een verpakking die bestand is tegen manipulatie.
-
Niveau 2
Er zijn fysieke beveiligingsmechanismen aanwezig, zoals een verpakking die verzegeling verhindert en beveiligde stroom- en resetcontroles.
-
Niveau 3
Er zijn strenge fysieke beveiligingsmechanismen aanwezig, zoals fraudebestendige verpakkingen, beveiligde stroom- en resetcontroles en fysieke beveiliging tegen manipulatie en ongeautoriseerde toegang.
-
Niveau 4
Het hoogste niveau van fysieke beveiliging, met fysieke bescherming tegen manipulatie en ongeautoriseerde toegang en een beveiligde omgeving voor de module.
Cryptografisch sleutelbeheer
-
Niveau 1
Beperkt sleutelbeheer, waarbij de sleutels binnen de module worden gegenereerd en gebruikt.
-
Niveau 2
Verbeterd sleutelbeheer: de sleutels worden gegenereerd, opgeslagen en gebruikt binnen de module. Ook is het mogelijk om sleutels veilig bij te werken.
-
Niveau 3
Robuust sleutelbeheer, met veilige generatie, opslag en gebruik van sleutels en de mogelijkheid om sleutels veilig bij te werken.
-
Niveau 4
Het hoogste niveau van sleutelbeheer, met veilige generatie, opslag, gebruik en de mogelijkheid om sleutels veilig bij te werken, en een veilige omgeving voor de module.
Goedgekeurde algoritmen
-
Niveau 1, 2 en 3
AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA Op elk niveau zijn algoritmen goedgekeurd voor gebruik.
-
Niveau 4
De algoritmen AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA en ECDSA zijn goedgekeurd voor gebruik op dit niveau.
Houd er rekening mee dat de specifieke beveiligingsvereisten voor elk niveau en de algoritmen die voor gebruik op elk niveau zijn goedgekeurd, kunnen veranderen naarmate de technologie en de beveiligingsbehoeften evolueren.
Belangrijkste kenmerken van FIPS 140-2-beveiligingsniveaus
Cryptografische algoritmen
Cryptografische algoritmen spelen een cruciale rol bij de bescherming van gevoelige informatie en vormen een belangrijke overweging bij de keuze van een cryptografische module. FIPS 140-2 vereist dat alle cryptografische algoritmen die in cryptografische modules worden gebruikt, door NIST zijn goedgekeurd en sterk genoeg zijn om het vereiste beveiligingsniveau te bieden. Daarnaast vereist de norm dat cryptografische algoritmen correct in de cryptografische module worden geïmplementeerd om het gewenste beveiligingsniveau te bereiken.
Sleutelbeheer
Sleutelbeheer is een essentieel onderdeel van elk cryptografisch systeem en FIPS 140-2 vereist dat alle cryptografische modules veilige sleutelbeheerprocessen implementeren. De standaard specificeert vereisten voor sleutelgeneratie, -opslag en -overdracht om ervoor te zorgen dat cryptografische sleutels beschermd zijn tegen ongeautoriseerde toegang of manipulatie. Dit omvat vereisten voor veilige sleutelopslag, veilige sleuteloverdracht en het gebruik van veilige sleutelbewaringsprocessen.
Fysieke bewaking
Fysieke beveiliging is een essentieel aspect van de beveiliging van cryptografische modules. De FIPS 140-2-norm specificeert eisen voor de fysieke beveiliging van cryptografische modules. Dit omvat eisen voor de omgeving waarin de cryptografische module moet functioneren, zoals temperatuur, vochtigheid en elektromagnetische interferentie, en voor fysieke bescherming tegen manipulatie of diefstal.
Operationele veiligheid
Operationele beveiliging verwijst naar de beveiliging van de cryptografische module tijdens normale werking. De FIPS 140-2-standaard specificeert vereisten voor operationele beveiliging. Dit omvat vereisten voor gebruikersauthenticatie, toegangscontrole, auditlogging en de bescherming van de cryptografische module tegen ongeautoriseerde toegang, manipulatie of wijziging.
Testen en certificeren
Om te garanderen dat cryptografische modules voldoen aan de FIPS 140-2-norm, moeten ze uitgebreid worden getest door een geaccrediteerd extern laboratorium. Het laboratorium moet geaccrediteerd zijn door NIST en de procedures volgen die in de norm zijn gespecificeerd. Zodra de cryptografische module is getest en gecertificeerd als zijnde conform de norm, kan deze worden gebruikt in overheidssystemen die gebruikmaken van cryptografische modules die voldoen aan de beveiligingseisen van FIPS 140-2.
Conclusie
Concluderend garandeert het gebruik van FIPS 140-2 cryptografische modules organisaties dat hun cryptografische systemen voldoen aan strenge beveiligingseisen en geschikt zijn voor de bescherming van gevoelige informatie. Door strenge beveiligingseisen te stellen aan sleutelbeheer, fysieke beveiliging, operationele beveiliging, en testen en certificering, garandeert de FIPS 140-2-standaard dat hun cryptografische systemen veilig zijn en dat gevoelige informatie beschermd is tegen ongeautoriseerde toegang of manipulatie.
De norm biedt een duidelijk kader voor het evalueren van cryptografische modules en helpt organisaties bij het kiezen van een cryptografische module die voldoet aan hun specifieke beveiligingsbehoeften.
Het is belangrijk dat organisaties op de hoogte zijn van de beveiligingsvereisten van de FIPS 140-2-standaard en cryptografische modules kiezen die voldoen aan de eisen van de standaard. Dit zorgt ervoor dat hun cryptografische systemen veilig zijn en het vereiste beschermingsniveau bieden voor gevoelige informatie.
