FIPS (Federal informationsbehandlingsstandard) 140-2 är en uppsättning standarder fastställda av National Institute of Standards and Technology (NIST) för säkerhetskrav i kryptografiska moduler som används i myndighetssystem. Kryptografiska moduler är datorhårdvara eller programvara som skyddar data genom kryptering eller andra kryptografiska metoder. Syftet med FIPS 140-2-standarden är att ge en viss garanti för att dessa kryptografiska moduler är säkra och skyddar känslig information från obehörig åtkomst eller manipulering.
FIPS 140-2 säkerhetsnivåer
Standarden definierar fyra säkerhetsnivåer, som var och en representerar en ökad säkerhetsnivå. Nivåerna sträcker sig från minimalt skydd till den högsta tillgängliga säkerhetsnivån. De är avsedda att ge organisationer ett sätt att välja en kryptografisk modul som uppfyller deras specifika säkerhetskrav. De fyra säkerhetsnivåerna är följande.
-
Nivå 1
Denna nivå ger grundläggande skydd och används för applikationer där kostnaden är en primär faktor. Säkerhetskraven på denna nivå är minimala och är utformade för att förhindra de mest grundläggande attackerna.
-
Nivå 2
Denna nivå ger ökad säkerhet jämfört med nivå 1 och används för applikationer där säkerhet är viktigare än kostnad. Denna nivå inkluderar ytterligare säkerhetskrav såsom nyckelgenerering, lagring och driftssäkerhet.
-
Nivå 3
Denna nivå erbjuder den högsta säkerhetsnivån som finns tillgänglig enligt FIPS 140-2-standarden och används för applikationer som kräver den högsta säkerhetsnivån. På denna nivå måste kryptografiska moduler tillhandahålla flera säkerhetslager och testas mot en omfattande uppsättning attacker.
-
Nivå 4
Denna nivå ger den ultimata säkerhetsnivån och används för applikationer som kräver skydd av sekretessbelagd information. Kryptografiska moduler på denna nivå måste uppfylla stränga säkerhetskrav och testas mot olika sofistikerade attacker.
| Nivå | Utgivningsdatum | Fysisk säkerhet | Kryptografisk nyckelhantering | Godkända algoritmer |
|---|---|---|---|---|
| 1 | May 25, 2006 | Grundläggande | Begränsad | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 2 | May 25, 2006 | Mellanliggande | Förbättrad | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 3 | May 25, 2006 | Hög | Robust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
| 4 | May 25, 2006 | Hög | Robust | AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA |
Jämförelse av säkerhetsnivåer baserat på
Fysisk säkerhet
-
Nivå 1
Grundläggande fysiska säkerhetsmekanismer, såsom manipuleringssäker förpackning, finns på plats.
-
Nivå 2
Mellanliggande fysiska säkerhetsmekanismer, såsom manipulationssäker förpackning och säkra ström- och återställningskontroller, finns på plats.
-
Nivå 3
Höga fysiska säkerhetsmekanismer, såsom manipulationssäker förpackning, säkra ström- och återställningskontroller samt fysiskt skydd mot manipulering och obehörig åtkomst, finns på plats.
-
Nivå 4
Den högsta nivån av fysisk säkerhet, med fysiskt skydd mot manipulering och obehörig åtkomst samt en säker miljö för modulen.
Kryptografisk nyckelhantering
-
Nivå 1
Begränsad nyckelhantering, med de nycklar som genereras och används i modulen.
-
Nivå 2
Förbättrad nyckelhantering, med nycklar som genereras, lagras och används i modulen, och möjligheten att uppdatera nycklar på ett säkert sätt.
-
Nivå 3
Robust nyckelhantering, med säker nyckelgenerering, lagring och användning, samt möjlighet att säkert uppdatera nycklar.
-
Nivå 4
Den högsta nivån av nyckelhantering, med säker nyckelgenerering, lagring, användning och möjlighet att säkert uppdatera nycklar, samt en säker miljö för modulen.
Godkända algoritmer
-
Nivå 1, 2 och 3
AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA, ECDSA Algoritmer är godkända för användning på varje nivå.
-
Nivå 4
Algoritmerna AES, DES/3DES, RC2, RC4, SHA-1/224/256/384/512, DSA och ECDSA är godkända för användning på denna nivå.
Det är viktigt att notera att de specifika säkerhetskraven för varje nivå och de algoritmer som är godkända för användning på varje nivå kan komma att ändras i takt med att tekniken och säkerhetsbehoven utvecklas.
FIPS 140-2 säkerhetsnivåer Viktiga funktioner
Kryptografiska algoritmer
Kryptografiska algoritmer spelar en avgörande roll för att skydda känslig information och är en viktig faktor att beakta vid val av kryptografisk modul. FIPS 140-2 kräver att alla kryptografiska algoritmer som används i kryptografiska moduler är godkända av NIST och tillräckligt starka för att ge den erforderliga säkerhetsnivån. Dessutom kräver standarden att kryptografiska algoritmer implementeras korrekt i kryptografimodulen för att säkerställa att önskad säkerhetsnivå uppnås.
Nyckelhantering
Nyckelhantering är en viktig del av alla kryptografiska system, och FIPS 140-2 kräver att alla kryptografiska moduler implementerar säkra nyckelhanteringsprocesser. Standarden specificerar krav för nyckelgenerering, lagring och överföring för att säkerställa att kryptografiska nycklar är skyddade från obehörig åtkomst eller manipulering. Detta inkluderar krav för säker nyckellagring, säker nyckelöverföring och användning av säkra nyckeldeponeringsprocesser.
Fysisk säkerhet
Fysisk säkerhet är en viktig aspekt av att skydda kryptografiska moduler, och FIPS 140-2-standarden specificerar krav för den fysiska säkerheten för kryptografiska moduler. Detta inkluderar krav på den miljö i vilken den kryptografiska modulen måste fungera, såsom temperatur, fuktighet och elektromagnetisk störning, och för fysiskt skydd mot manipulering eller stöld.
Driftsäkerhet
Driftsäkerhet avser säkerheten för kryptografimodulen under normal drift, och FIPS 140-2-standarden specificerar krav för driftsäkerhet. Detta inkluderar krav på användarautentisering, åtkomstkontroll, revisionsloggning och skydd av kryptografimodulen mot obehörig åtkomst, manipulering eller modifiering.
Testning och certifiering
För att säkerställa överensstämmelse med FIPS 140-2-standarden måste kryptografiska moduler genomgå omfattande tester av ett ackrediterat tredjepartslaboratorium. Laboratoriet måste vara ackrediterat av NIST och följa de procedurer som anges i standarden. När den kryptografiska modulen har testats och certifierats som kompatibel med standarden kan den användas i myndighetssystem som använder kryptografiska moduler som uppfyller säkerhetskraven i FIPS 140-2.
Slutsats
Sammanfattningsvis kan man med hjälp av FIPS 140-2-kryptografiska moduler säkerställa att organisationer uppfyller rigorösa säkerhetskrav och är lämpliga för att skydda känslig information. Genom att kräva strikta säkerhetskrav för nyckelhantering, fysisk säkerhet, driftssäkerhet samt testning och certifiering garanterar FIPS 140-2-standarden att deras kryptografiska system är säkra och att känslig information är skyddad mot obehörig åtkomst eller manipulering.
Standarden ger ett tydligt ramverk för att utvärdera kryptografiska moduler och hjälper organisationer att välja en kryptografisk modul som uppfyller deras specifika säkerhetsbehov.
Det är viktigt för organisationer att vara medvetna om säkerhetskraven som anges i FIPS 140-2-standarden och att välja kryptografiska moduler som uppfyller standardens krav. Detta säkerställer att deras kryptografiska system är säkra och ger den skyddsnivå som krävs för känslig information.
