atsec完成中兴集成电路三款芯片的密码算法测评

中国 北京 – 近日,艾特赛克(atsec)信息安全完成了深圳市中兴集成电路设计有限责任公司的三款芯片上实现的经过认可的密码算法的测评,并通过了美国国家标准和技术学会(NIST: National Institute of Standards and Technology)所维护的密码算法验证体系(CAVP: Cryptographic Algorithm Validation Program)的验证。

NIST认证验证了这些芯片中所实现的算法的正确性。中兴集成电路密码算法工程师徐非表示:” CAVP很有意义。不仅客观地验证了我公司算法实现的正确性,也让我们了解到算法测试的正规方法和重要性,更提高了我公司产品的可信度。我们将把该测试融入IC设计过程,为客户提供更可靠的产品。”

密码算法验证是基于FIPS 140-2标准的密码模块验证体系(CMVP: Cryptographic Module Validation Program)的先决条件,所有的测评工作均必须由经过授权的中立第三方的密码测评实验室(CMTL:Cryptographic Module Testing Laboratory)开展。atsec信息安全作为被授权的密码模块测评实验室,同时拥有大量的信息安全产品评估领域的国际经验,很自然的成为中兴集成电路进行密码算法测评的选择。atsec的资深顾问和本项目测评师Yi Mao表示:”我衷心的祝贺中兴集成电路分别在三款芯片上的十一个密码算法实现全部通过CAVS测试。他们非常勤奋地解决问题,取得最终成功,给我留下了深刻的印象。他们获得的NIST证书,表明这些芯片上的算法实现具有很高的保障。这将为他们的产品在激烈的市场竞争中展示出更加明显的优势。”

本次评测获得的证书编号、产品和厂商信息可以在CAVP的官方网站维护的经过验证的算法实现列表中找到http://csrc.nist.gov/groups/STM/cavp/validation.html.

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Apple, Microsoft, Hewlett-Packard,华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

关于中兴集成电路
ZTEIC是一家专长于安全芯片和超大规模通讯芯片的芯片设计公司。公司于2000年3月在深圳成立,是国家909项目芯片设计单位之一。
ZTEIC专注4个领域:信息安全、通讯、消费类和终端,提供多种芯片和方案,包括安全控制器,PKI智能卡,USB KEY,USB disk,数字版权保护(DRM),USB软件狗,可信计算模块(TCM),RFID,通讯模拟模块等,主要IC包括8位/32位智能卡芯片,8位/32位USB KEY芯片,RFID芯片,制程涵盖0.35um,0.25um,0.18um。
ZTEIC具有深厚的SOC集成能力、数模混合设计能力、密码算法实现能力和丰富的产业化经验,矢志成为集成电路设计行业知名企