密码测试

熵源(Entropy Source)评估

咨询我们的专家。我们很高兴为您提供支持。

联系我们

atsec提供的服务:

atsec 美国通过其经认可的密码安全测试 (CST) 实验室 (NVLAP 实验室代码 #200658-0) 提供 SP800-90 系列文件规定的熵源评估。评估包括两部分,并将导致在 NIST 网站上列出 ESV 证书:

  • 噪声源的设计和运行分析,以及需要记录和审查的噪声源的其他方面(调节组件、健康测试、IID 假设等)。
  • 实现熵源的加密模块需要符合特别出版物 800-90B“用于随机位生成的熵源建议”。这涉及对噪声源连续运行收集的原始熵数据(一百万个样本)以及噪声源重启后连接 1,000 个样本(总共重启 1,000 次)收集的原始熵数据(另一百万个样本)进行统计测试。

权威机构官方网站:

NIST ESV 体系

更多信息:

NIST List of ESV 证书 (搜索)

atsec密码模块证书列表

为什么我们的服务对您很重要:

CMVP 要求所有 FIPS 140-3 模块验证提交均应包括符合 SP 800-90B 的记录(如果适用)。SP 800-90B 以及相应的 FIPS 140-3 IG DJ、DK 和 DO 概述了 FIPS 批准的加密模块中包含熵源的要求。

下载:

有关您的认证历程的更多信息。

SP800-90B 文档

SP800-90B 评估工具

ESV 信息请求 Request for Information

以下熵源实现是经过atsec实验室测试的最新的55个熵源实现:

厂商 / 实现 证书/ 日期
Apple Inc.
Apple corecrypto non-physical entropy source		 E181
2024-08-22
SUSE LLC
SUSE OpenSSL CPU Time Jitter RNG Entropy Source		 E177
2024-08-18
Red Hat, Inc.
RHEL 8 Userspace CPU Time Jitter RNG Entropy Source		 E175
2024-08-14
Red Hat, Inc.
RHEL 8 Kernel CPU Time Jitter RNG Entropy Source		 E174
2024-08-14
Advanced Micro Devices (AMD)
AMD TRNG Entropy Source		 E173
2024-08-14
Nokia
7×50 Jitter Entropy		 E170
2024-08-12
Rambus Inc.
EIP130 TRNG Entropy Source		 E167
2024-08-07
Microsoft Corporation
M1244265 Entropy Source		 E166
2024-08-06
Analog Devices, Inc.
TRNG B2 Entropy Source		 E159
2024-07-12
Qualcomm Technologies, Inc.
Entropy Source of the Qualcomm(R) Pseudo Random Number Generator
(Snapdragon(R) 7 Gen 1)		 E155
2024-07-02
Qualcomm Technologies, Inc.
Entropy Source of the Qualcomm(R) Pseudo Random Number Generator
(Snapdragon(R) 6 Gen 1)		 E154
2024-07-02
查看全部

还有其他问题吗?

找不到您想要的东西?让我们进一步交流吧!

联系我们 →

FIPS 140-3 测试

FIPS 140-3 规定了与安全设计和实施加密模块相关的要求,并且在全球范围内,遵守该要求的强制性越来越强。

了解更多

密码算法测试

测试加密算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。

了解更多

Common Criteria 评估

通用评估准则(Common Criteria ),也即ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。

了解更多

信息安全提供商

请阅读我们最新的博客文章

了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。