NIST FIPS 140-3 與 FIPS 140-2 的差別

FIPS 140-3 是對 FIPS 140-2 的更新和取代，旨在現代化密碼模組的安全要求，並更好地與國際標準接軌。以下是 FIPS 140-3 與 FIPS 140-2 之間的主要差別：

1. 基於國際標準：
• FIPS 140-2: 雖然也參考了當時的一些標準，但其結構和要求是 NIST 自主制定的。
• FIPS 140-3: 主要基於兩個國際標準：
• ISO/IEC 19790:2012 (資訊技術 -- 安全技術 -- 密碼模組的安全要求)
• ISO/IEC 24759:2017 (資訊技術 -- 安全技術 -- 密碼模組的測試要求)
• 影響： 這使得 FIPS 140-3 與全球其他地區的安全驗證框架更加一致，有助於國際市場的協同和廠商的驗證工作。
  
  
2. 非侵入式攻擊 (Non-Invasive Attacks) 要求：
• FIPS 140-2: 對於旁路攻擊 (Side-channel attacks) 等非侵入式攻擊的要求相對較不明確或分散在不同章節。
• FIPS 140-3: 明確增加了對非侵入式攻擊的考量。特別是在安全等級 3 和 4，要求模組必須實施對策來緩解 (mitigate) 這類攻擊。這反映了對現代攻擊手法的重視。
  
  
3. 軟體/韌體安全：
• FIPS 140-3: 可能包含更現代化或更明確的軟體/韌體安全要求，例如對模組啟動時的完整性測試可能有更具體的規定。
  
  
4. 鑑別機制 (Authentication)：
• FIPS 140-3: 在身分驗證機制的要求上進行了更新和細化，使其與現代身分驗證實踐（可能包括對多因子驗證等概念的考量）更加一致。
  
  
5. 安全等級要求的調整：
• 雖然 FIPS 140-3 仍然維持 4 個安全等級 (Security Levels 1-4)，但由於其基於 ISO/IEC 19790，達成每個等級所需的具體要求可能有所調整或重新分配。某些在 FIPS 140-2 中屬於特定等級的要求，在 FIPS 140-3 中可能被移到不同等級或有更嚴格的規定。
  
  
6. 生命週期保證 (Lifecycle Assurance)：
• FIPS 140-3 可能對模組從開發到部署再到終止的整個生命週期的安全保證有更詳細或更新的要求。
  
  
7. 測試要求的變化：
• 由於 FIPS 140-3 採用了 ISO/IEC 24759 作為測試基礎，驗證實驗室 (CST Lab) 執行的具體測試程序和方法也隨之更新。

總結來說： FIPS 140-3 相較於 FIPS 140-2 的主要進步在於：

• 國際標準化： 更緊密地與 ISO/IEC 標準對齊。
• 現代化： 更明確地處理了現代威脅，如非侵入式攻擊。
• 要求更新： 在鑑別、軟體安全、生命週期等方面更新了要求，以反映當前的最佳實踐。

對於需要進行密碼模組驗證的廠商來說，必須遵循 FIPS 140-3 的新要求和測試程序。對於採購方（尤其是美國聯邦機構）來說，新的採購將逐漸要求符合 FIPS 140-3 標準。

nShield HSM

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved