Сторонний проверенный Fips криптоалгоритм в проверенном Fips криптомодуле?

Я собираюсь пройти проверку FIPS 140-2 моего программного модуля. Я изучил соответствующий материал, но мне все еще не ясно одно: могу ли я использовать сторонние одобренные FIPS алгоритмы в моем модуле, который будет проверен fips? или мне нужно написать свою собственную реализацию утвержденные алгоритмы и сначала получить их одобрение от NIST?

Я смущен, потому что; в списке модулей проверки Fips большинство компаний имеют свои собственные проверенные алгоритмы в своем проверенном модуле fips, что создает у меня впечатление, что нужно сначала получить проверку реализации своего собственного алгоритма, а затем использовать его в проверенном криптомодуле. Это правильно?

Любая помощь будет оценена по достоинству.


fips
person awatan    schedule 23.11.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Сертификационной лаборатории FIPS не важно, откуда взялся алгоритм, важно, чтобы ваша реализация соответствовала стандарту FIPS 140-2. Если ваша реализация соответствует требованиям, вы получаете для нее сертификат.

Например, если вы посмотрите на список сертификатов AES , вы увидите, что многие люди используют реализацию OpenSSL AES. Аппаратные реализации, скорее всего, используют ядро ​​шифрования от поставщика, а не каждая организация повторно реализует AES на оборудовании.

Однако вам нужно сделать так, чтобы сторонняя реализация соответствовала стандарту FIPS 140-2. Таким образом, вам, возможно, придется написать самотестирование при включении, непрерывное самотестирование и так далее. Возможно, вам даже придется исправить ошибки в реализации, чтобы она прошла сертификационные тесты. Например, реализация OpenSSL RSA до 0.9.7j/0.9.8b (начиная с 2006 г.) уязвима для Атака подделки RSA от Bleichenbacher, поэтому, если вы использовали старую реализацию RSA, вам пришлось бы ее исправить.

Чтобы было ясно, ваша сторонняя реализация не обязательно должна быть ранее сертифицирована FIPS. Ваша сертификационная лаборатория проверит его как часть вашей реализации и затем сертифицирует.

person indiv    schedule 23.11.2011
comment
Так, например, если я использую в своем модуле проверенную FIPS реализацию OpenSSL AES, то я получу отдельный сертификат для этой реализации? Это так? - person awatan; 24.11.2011
comment
Да, именно так. Вы получите сертификат для каждого алгоритма в вашем модуле, независимо от того, откуда он взялся. - person indiv; 25.11.2011
comment
Спасибо. Мухас Грасиас, как говорится. :) - person awatan; 25.11.2011
comment
Извините, что застукал вас после стольких дней. Я просто хочу спросить, могу ли я отправить только алгоритмы в лабораторию, аккредитованную NIST, чтобы получить сертификат проверки для определенных алгоритмов? Имеют ли алгоритмы отдельную идентификацию или они должны быть встроены в какой-либо криптомодуль, чтобы получить сертификат проверки? - person awatan; 15.12.2011
comment
Все это является частью процесса проверки модулей по стандарту FIPS 140-2. Проверка алгоритма — это всего лишь один шаг процесса. Если алгоритм не находится в модуле, проверенном FIPS, он рассматривается NIST как не обеспечивающий защиты информации или данных - фактически данные будут считаться незащищенным открытым текстом. (csrc.nist.gov/groups/STM/cmvp/index.html) - person indiv; 15.12.2011
comment
Спасибо еще раз. ты спас мой день. - person awatan; 15.12.2011