密码测试

FIPS 140-3 测试

咨询我们的专家。我们很高兴为您提供支持。

FIPS 140-3(美国联邦信息处理标准 140-3 的缩写)是针对敏感或有价值数据提供保护的密码模块的安全设计和实施相关的密码模块安全要求。

我们还为之前根据 FIPS 140-2 认证的加密模块提供旧版更新,有效期截至 2026 年 9 月。

atsec提供的服务:

atsec美国提供以下密码模块测试服务:

  • FIPS 140-3 培训和验证流程
  • 评估您的密码模块测试准备情况
  • 支持安全策略、有限状态模型和用户文档的制作
  • 对密码模块进行一致性测试,获得美国国家标准与技术研究院 (NIST:National Institute of Standards and Technology)和加拿大网络安全中心(CCCS:Canadian Center of Cyber Security)加密模块验证计划 (CMVP:Cryptographic Module Validation Program)颁发的证书

为什么我们的服务对您很重要:

如果您计划向美国联邦政府机构销售包含加密模块的产品,而该机构使用基于加密的安全系统来保护计算机或电信系统中的敏感数据,则该产品必须通过 FIPS 140-3 认证。此外,加密模块的 FIPS 140-3 认证在其他行业领域(例如银行业)越来越受到重视,因为在这些行业中,使用基于加密的解决方案保护敏感数据至关重要。atsec 随时准备与您合作,帮助您了解标准的要求,评估您的产品是否已准备好通过 FIPS 140-3 验证,并执行一致性测试,使您的加密产品获得认证。

通过atsec测试获得的FIPS 140-2和FIPS 140-3证书:

厂商 / 产品 安全级别 / 类型 编号 / 日期
Red Hat®, Inc.
Red Hat Enterprise Linux 9 Kernel Cryptographic API
1
Software
4796
2024-09-11
Canonical Ltd.
Canonical Ltd. Ubuntu 22.04 OpenSSL Cryptographic Module
1
Software
4794
2024-09-11
Canonical Ltd.
Canonical Ltd. Ubuntu 22.04 Libgcrypt Cryptographic Module
1
Software
4793
2024-09-10
IBM
IBM DataPower FIPS Provider
1
Software
4789
2024-09-06
Juniper Networks, Inc.
Junos® OS Evolved Kernel Cryptographic Module
1
Software
4776
2024-09-03
Juniper Networks, Inc.
Junos® OS Evolved OpenSSL Cryptographic Module
1
Software
4775
2024-09-03
Oracle Corporation
Oracle Linux 9 OpenSSL FIPS Provider
1
Software
4779
2024-08-25
Qualcomm Technologies, Inc.
Qualcomm® Pseudo Random Number Generator
1
Firmware-Hybrid
4778
2024-08-25
Red Hat®, Inc.
Red Hat Enterprise Linux 9 NSS Cryptographic Module
1
Software
4774
2024-08-21
Rambus Inc.
CryptoManager Root of Trust RT-660
2
Hardware
4758
2024-08-12
Apple Inc.
Apple corecrypto Module v11.1
[Apple silicon, Secure Key Store, Hardware, SL2/PHY3]
2
Hardware
4757
2024-08-09
Apple Inc.
Apple corecrypto Module v11.1
[Apple silicon, Secure Key Store, Hardware] (SL2)
2
Hardware
4756
2024-08-09

CMVP 和 CAVP简介

观看我们的密码模块验证体系和密码算法验证体系简介视频,这将帮助您初步了解认证过程。

还有其他问题吗?

找不到您想要的东西?让我们进一步交流吧!

密码算法测评

测试密码算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。

熵源评估

在适用的情况下,CMVP 要求所有 FIPS 140-3 模块验证提交都应记录符合 SP 800-90B 的规定。

Common Criteria 评估

通用评估准则(Common Criteria ),也即ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。

信息安全提供商

请阅读我们最新的博客文章

了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。