密码测试

密码算法测试

咨询我们的专家。我们很高兴为您提供支持。

联系我们

NIST 密码算法验证程序(CAVP:Cryptographic Algorithm Validation Program)提供已批准(即 FIPS 批准和 NIST 推荐)密码算法及其各个组件的验证测试。密码算法验证是密码模块验证的先决条件。

atsec提供的服务:

atsec 美国通过其认可的密码安全测试(CST:Cryptographic Security Testing)实验室(NVLAP实验室代码#200658-0)提供NIST密码算法验证计划(CAVP)规定的算法测试;可由授权实验室测试的密码算法列表已在CAVP网页上列出

atsec 也针对NIST 自动密码验证测试系统(ACVTS:Automated Cryptographic Validation Testing System)提供全面支持,包括培训您的团队熟练掌握 NIST 维护的测试系统,并提供使用指南和专业知识。我们可以帮助您快速掌握新的矢量格式、新可测试的密码以及查询演示和生产服务器。

权威机构官方网站:

密码算法验证体系Cryptographic Algorithm Validation Program

更多信息:

NIST ACVP 协议 (GitHub)

atsec ACVP Proxy & Parser (GitHub)

CAVP 常见问题 FAQ (PDF)

CAVP 管理手册 Management Manual (PDF)

为什么我们的服务对您很重要:

测试密码算法是否正确实施是 FIPS 140-3 密码模块测试、NIAP Common Criteria评估以及其他接受 NIST CAVP 证书的选定通用标准方案和认证程序的先决条件。

供应商确实可以选择自己访问 ACVTS,但这会带来许多挑战,例如需要为项目投入资源、了解如何操作工具以及获得 NVLAP 认证。通常,将这项工作外包给获得认证的实验室(如 atsec 美国的 CST 实验室)会更加高效。

为了尽可能减少测试过程的麻烦,atsec 创建了解决方案,使客户能够轻松高效地切换到 ACVTS,其中包括自动密码验证协议 (ACVP) 代理和 ACVP 解析器。

下载:

有关您的认证历程的更多信息。

CAVP 信息请求 Request for Information

CMVP 和 CAVP简介

观看我们的加密模块验证程序和加密算法验证程序简介视频,这将帮助您初步了解认证过程。

atsec’s Vimeo频道

还有其他问题吗?

找不到您想要的东西?让我们深入交流吧!

联系我们 →

FIPS 140-3 测试

FIPS 140-3 规定了与安全设计和实施加密模块相关的要求,并且在全球范围内,遵守该要求的强制性越来越强。

了解更多

Entropy Source 评估

在适用的情况下,CMVP 要求所有 FIPS 140-3 模块验证提交都应记录符合 SP 800-90B 的规定。

了解更多

Common Criteria 评估

通用评估准则(Common Criteria),也即 ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。

了解更多

信息安全提供商

请阅读我们最新的博客文章

了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。