atsec信息安全成功完成中兴CAVP密码算法测评

2010-10-29

中国,北京 - atsec信息安全荣幸宣布成功完成对于中兴通讯股份有限公司(以下简称” ZTE”)两款密码模块UEPCM(UEP Cryptographic Module)和UPCL(Unified Platform Cryptographic Library)的诸多密码算法经过了atsec信息安全的测评,并通过美国国家标准技术委员会(NIST:National Institute of Standards and Technology)的密码算法验证体系(CAVP :Cryptographic Algorithm Validation Program)的验证。

本次成功认证的结果已经在NIST官方网站上发布。证书编号、产品信息和厂商信息均可CAVP的官方网站的验证列表中查到:http://csrc.nist.gov/groups/STM/cavp/validation.html.

UPCL包括的如下算法和证书编号如下:

  • TDES (证书编号 #998, #999)
  • AES (#1483, #1485)
  • DSA (#468, #469)
  • SHA (#1340, #1341)
  • RN G(#808, #809)
  • RSA (#727, #728)
  • HMAC (#873, #874)

UEPCM包括的算法和证书编号如下:

  • TDES (#1002, #1003)
  • AES (#1497, #1498)
  • DSA (#470, #471)
  • SHA (#1348, #1349)
  • RNG (#814, #815)
  • RSA (#734, #735)
  • HMAC(#880, #881)

双方团队将会继续就FIPS 140-2密码模块验证体系(CMVP:Cryptographic Module Validation Program)测评和验证进行合作。

密码算法评估体系(CAVP)由NIST于1995年7月建立,针对“FIPS Approved”和“NIST recommended”密码算法展开验证测评。密码算法验证是密码模块验证体系(CMVP)下的FIPS140-2验证的先决条件。所有CAVP和CMVP下的测试都由第三方的实验室进行,这些第三方的实验室被美国国家实验室认可体系(NVLAP:National Voluntary Laboratory Accreditation Program)授权为密码和安全测试(CST: Cryptographic and Security Testing)实验室,比如atsec CST实验室。atsec在该领域拥有丰富的经验,并且在安全测试和评估领域处于领先地位。

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年在德国慕尼黑成立,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、CloudShield、IBM、HP、Honeywell、Patrick Townsend、Quantum Corporation和Red Hat等,并一直维持密切合作关系。