FIPS 140-3
Security Requirements for Cryptographic Modules
以下のものを参照する形
ISO/IEC 19790 Security Requirements for Cryptographic Modules に統合? JIS X 19790 セキュリティ技術 — 暗号モジュールのセキュリティ要求事項 ISO/IEC 24759:2017 Test requirements for cryptographic modules
JIS X 24759 セキュリティ技術 — 暗号モジュールのセキュリティ試験要件
要約
技術的および関連する手続き的保護手段を選択的に適用することは、あらゆる連邦機関がコンピュータおよび電気通信システムに適切なセキュリティを提供する上で重要な責任です。本規格は、合衆国法典第15編第278g-3条に定義される機関のすべての業務および資産に適切な情報セキュリティを提供するために暗号ベースのセキュリティシステムを使用するすべての連邦機関に適用されます。 本規格は、連邦省庁および機関が運用する、または契約に基づいて運用される暗号モジュールの設計および実装に使用されます。本規格は、幅広い潜在的なアプリケーションおよび環境をカバーすることを意図した、4段階に段階的に増加する質的セキュリティレベルを提供します。セキュリティ要件は、暗号モジュールの安全な設計、実装、および運用に関連する領域をカバーしています。これらの領域には、暗号モジュールの仕様、暗号モジュールインターフェース、役割、サービス、および認証、
ソフトウェア/ファームウェアセキュリティ、動作環境、物理的セキュリティ、非侵入的セキュリティ、
機密セキュリティパラメータ管理、自己テスト、ライフサイクル保証、およびその他の攻撃の緩和が含まれます。
キーワード:コンピュータセキュリティ、電気通信セキュリティ、物理的セキュリティ、ソフトウェアセキュリティ
暗号化、暗号モジュール、連邦情報処理規格(FIPS)、ISO/IEC 19790、ISO/IEC 24759。