fips 140-2

什么是 FIPS 140-2？ 联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。在美国政府的采购中，所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证，以确保最终用户获得高度的安全性、保障性和可靠性。 标准：FIPS 140-2 使用经 FIPS 140-2 验证的产品是 1996 年《信息技术管理改革法》第 5131 条的规定。 如果向美国联邦机构出售的所有产品在处理敏感非加密 (SBU) 信息的安全系统中使用加密技术，则必须完成 FIPS 140-2 验证。 在 NISTFIPS 140-2 PUB 中详细列出了安全要求。 . 等级：安全要求 等级 1 验证至少一个已批准的加密演算法或安全功能 生产级评估要素 等级 2 所有等级 1 的要求 针对篡改证据的基于角色的身份验证和物理安全要求 等级 3 所有等级 1 和 2 的要求 用于篡改检测和篡改响应的基于身份的验证和物理安全机制 等级 4 所有等级 1、2 和 3 的要求 检测和回应篡改的物理安全机制，包括环境攻击 过程：只做一次，一次做好 Corsec 的三步方法有助于降低风险，提高安全性并促进销售，保证验证成功 – 只做一次，一次做好！ 评估 评估您的公司和产品，确定有效的验证途径 巩固 设计咨询团队根据 FIPS 要求强化您的产品 验证