La validació
FIPS 140-2 és obligatòria per utilitzar-la als departaments del govern federal que recullen, emmagatzemen, transfereixen, comparteixen i difonen informació sensible però no classificada (SBU) Això s'aplica a tota la informació federal agències, així com els seus contractistes i proveïdors de serveis, inclosos els proveïdors de serveis de xarxes i núvol.
Quins són els requisits de FIPS 140-2?
FIPS 140-2 requereix que qualsevol mòdul criptogràfic de maquinari o programari implementi algorismes d'una llista aprovada. Els algorismes validats per FIPS cobreixen tècniques d'encriptació simètrica i asimètrica, així com l'ús d'estàndards hash i l'autenticació de missatges.
He de complir la normativa FIPS?
Tots els departaments i agències federals han d'utilitzar FIPS 180 per protegir la informació sensible no classificada i les aplicacions federals. Els algorismes de hash segurs es poden utilitzar amb altres algorismes criptogràfics, com ara codis d'autenticació de missatges de hash amb clau o generadors de números aleatoris.
Quina diferència hi ha entre FIPS 140-2 i FIPS 140 3?
Tot i que tant el FIPS 140-2 com el FIPS 140-3 inclouen les quatre d'entrada de dades de la interfície lògica, la sortida de dades, l'entrada de control i la sortida d'estat … En lloc de requerir suport de mòduls per Funcions d'oficial de criptografia i d'usuari amb la funció de manteniment com a opcional, FIPS 140-3 només requereix la funció d'oficial de criptografia.
Com verifico el compliment de la norma FIPS 140-2?
Hi ha dues maneres d'assegurar la vostra gestió que s'està implementant el FIPS 140-2. Un és contractar un consultor especialitzat en l'estàndard, com Rycombe Consulting o Corsec Security Aquestes empreses proporcionen la documentació necessària per al procediment de certificació, que podeu utilitzar per demostrar la implementació..
