FIPS 140-3 Security Requirements for Cryptographic Modules

公開日: 2019/3/22

FIPS140認証の最新版

code:memo

要約

技術的および関連する手続き上の安全対策の選択的な適用は、連邦機関がコンピュータおよび通信システムにおける適切なセキュリティを確保する上で重要な責任です。 この基準は、1996年情報技術管理改革法（Public Law 104-106）の第5131条および2002年連邦情報セキュリティ管理法（Public Law 107-347）で定義されるように、コンピュータおよび通信システム（音声システムを含む）における機密情報を保護するために暗号技術に基づくセキュリティシステムを使用するすべての連邦機関に適用されます。

この基準は、連邦政府の部門や機関が自ら運営するか、契約に基づき運営される暗号モジュールの設計および実装に適用されます。この基準は、多様な潜在的な応用分野と環境をカバーする4つの段階的なセキュリティレベルを提供します。 セキュリティ要件は、暗号モジュールの安全な設計、実装、および運用に関連する領域をカバーします。これらの領域には、暗号モジュールの仕様、暗号モジュールのインターフェース、役割、サービス、認証、ソフトウェア/ファームウェアのセキュリティ、運用環境、物理的セキュリティ、非侵襲的セキュリティ、機密セキュリティパラメータの管理、自己テスト、ライフサイクル保証、およびその他の攻撃の軽減が含まれます。

キーワード

コンピュータセキュリティ；テレコミュニケーションセキュリティ；物理的セキュリティ；ソフトウェアセキュリティ；暗号化；暗号モジュール；連邦情報処理標準（FIPS）；ISO/IEC 19790:2012；ISO/IEC 24759:2014

DeepL.com（無料版）で翻訳しました。

開発する場合は下記を見ればいいらしい

関連