Jump to content

Лаборатория тестирования криптографических модулей

Add links

Лаборатория тестирования криптографических модулей ( CMTL ) — это информационных технологий (ИТ) лаборатория тестирования компьютерной безопасности , аккредитованная для проведения оценок криптографических модулей на соответствие FIPS 140-2 США стандарту правительства .

(NVLAP) Национального института стандартов и технологий (NIST) Национальная программа добровольной аккредитации лабораторий аккредитует CMTL на соответствие Программы проверки криптографических модулей стандартам и процедурам (CMVP).

Он был заменен FIPS 140-2 и программой проверки криптографических модулей (CMVP) .

Требования CMTL

[ редактировать ]

Эти лаборатории должны отвечать следующим требованиям:

  • Справочник NIST 150, Процедуры NVLAP и общие требования
  • Справочник NIST 150-17. Тестирование безопасности информационных технологий. Тестирование криптографических модулей.
    • Контрольный список конкретных операций NVLAP для тестирования криптографического модуля

FIPS 140-2 в отношении общих критериев

[ редактировать ]

CMTL также может быть испытательной лабораторией общих критериев (CC) ( CCTL ). CC и FIPS 140-2 различаются абстрактностью и направленностью оценки. Тестирование по стандарту FIPS 140-2 проводится на основе определенного криптографического модуля и предоставляет набор тестов на соответствие четырем уровням безопасности FIPS 140 . FIPS 140-2 описывает требования к криптографическим модулям и включает в себя такие области, как физическая безопасность , управление ключами , самотестирование, роли и сервисы и т. д. Первоначально стандарт был разработан в 1994 году — до разработки CC. CC — это оценка профиля защиты (PP) или цели безопасности (ST). Обычно ПЗ охватывает широкий спектр продуктов.

  • Оценка CC не заменяет и не заменяет проверку FIPS 140-1 , FIPS140-2 или FIPS 140-3 . Четыре уровня безопасности в FIPS 140-1 и FIPS 140-2 не соответствуют напрямую конкретным CC EAL или функциональным требованиям CC. Сертификат CC не может заменять сертификат FIPS 140-1 или FIPS 140-2.

Если операционная среда является изменяемой операционной средой, требования Общих критериев к операционной системе применимы к уровням безопасности FIPS 2 и выше.

  • FIPS 140-1 требовал оцененных операционных систем, которые ссылались на критериев оценки доверенных компьютерных систем классы C2, B1 и B2 (TCSEC). Однако TCSEC больше не используется и был заменен Общими критериями. Следовательно, FIPS 140-2 теперь ссылается на общие критерии.

Усилия по проверке FIPS 140-2 или FIPS 140-3 могут частично повторно использоваться в оценках по общим критериям, особенно в областях, связанных с источником энтропии и криптографическими алгоритмами.

Ссылки

[ редактировать ]


[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cryptographic_Module_Testing_Laboratory&oldid=1211191300"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7241a7a9d0c0b3b3eabbe2df80070777__1709270460
URL1:https://arc.ask3.ru/arc/aa/72/77/7241a7a9d0c0b3b3eabbe2df80070777.html
Заголовок, (Title) документа по адресу, URL1:
Cryptographic Module Testing Laboratory - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)