密码测试
FIPS 140-3 测试
咨询我们的专家。我们很高兴为您提供支持。
FIPS 140-3(美国联邦信息处理标准 140-3 的缩写)是针对敏感或有价值数据提供保护的密码模块的安全设计和实施相关的密码模块安全要求。
我们还为之前根据 FIPS 140-2 认证的加密模块提供旧版更新,有效期截至 2026 年 9 月。
atsec提供的服务:
atsec美国提供以下密码模块测试服务:
- FIPS 140-3 培训和验证流程
- 评估您的密码模块测试准备情况
- 支持安全策略、有限状态模型和用户文档的制作
- 对密码模块进行一致性测试,获得美国国家标准与技术研究院 (NIST:National Institute of Standards and Technology)和加拿大网络安全中心(CCCS:Canadian Center of Cyber Security)加密模块验证计划 (CMVP:Cryptographic Module Validation Program)颁发的证书
为什么我们的服务对您很重要:
如果您计划向美国联邦政府机构销售包含加密模块的产品,而该机构使用基于加密的安全系统来保护计算机或电信系统中的敏感数据,则该产品必须通过 FIPS 140-3 认证。此外,加密模块的 FIPS 140-3 认证在其他行业领域(例如银行业)越来越受到重视,因为在这些行业中,使用基于加密的解决方案保护敏感数据至关重要。atsec 随时准备与您合作,帮助您了解标准的要求,评估您的产品是否已准备好通过 FIPS 140-3 验证,并执行一致性测试,使您的加密产品获得认证。
通过atsec测试获得的FIPS 140-2和FIPS 140-3证书:
厂商 / 产品 | 安全级别 / 类型 | 编号 / 日期 |
---|---|---|
Red Hat®, Inc. Red Hat Enterprise Linux 9 Kernel Cryptographic API |
1 Software |
4796 2024-09-11 |
Canonical Ltd. Canonical Ltd. Ubuntu 22.04 OpenSSL Cryptographic Module |
1 Software |
4794 2024-09-11 |
Canonical Ltd. Canonical Ltd. Ubuntu 22.04 Libgcrypt Cryptographic Module |
1 Software |
4793 2024-09-10 |
IBM IBM DataPower FIPS Provider |
1 Software |
4789 2024-09-06 |
Juniper Networks, Inc. Junos® OS Evolved Kernel Cryptographic Module |
1 Software |
4776 2024-09-03 |
Juniper Networks, Inc. Junos® OS Evolved OpenSSL Cryptographic Module |
1 Software |
4775 2024-09-03 |
Oracle Corporation Oracle Linux 9 OpenSSL FIPS Provider |
1 Software |
4779 2024-08-25 |
Qualcomm Technologies, Inc. Qualcomm® Pseudo Random Number Generator |
1 Firmware-Hybrid |
4778 2024-08-25 |
Red Hat®, Inc. Red Hat Enterprise Linux 9 NSS Cryptographic Module |
1 Software |
4774 2024-08-21 |
Rambus Inc. CryptoManager Root of Trust RT-660 |
2 Hardware |
4758 2024-08-12 |
Apple Inc. Apple corecrypto Module v11.1 [Apple silicon, Secure Key Store, Hardware, SL2/PHY3] |
2 Hardware |
4757 2024-08-09 |
Apple Inc. Apple corecrypto Module v11.1 [Apple silicon, Secure Key Store, Hardware] (SL2) |
2 Hardware |
4756 2024-08-09 |
CMVP 和 CAVP简介
观看我们的密码模块验证体系和密码算法验证体系简介视频,这将帮助您初步了解认证过程。
还有其他问题吗?
找不到您想要的东西?让我们进一步交流吧!
密码算法测评
测试密码算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。
熵源评估
在适用的情况下,CMVP 要求所有 FIPS 140-3 模块验证提交都应记录符合 SP 800-90B 的规定。
Common Criteria 评估
通用评估准则(Common Criteria ),也即ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。
信息安全提供商
请阅读我们最新的博客文章
了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。
-
Strengthening IoT Security: The Role of SESIP Certification
Written by Rasma Araby The rapid expansion of th…
-
ICMC 2024 Update
It was nice to see our colleagues, partners, and…