FIPS 140-3 是美国政府标准，规定了加密模块（包括硬件和软件组件）的安全要求。这些安全要求旨在确保加密模块为保护敏感信息和交易提供最低级别的安全性。

FIPS 140-3 中指定的一些关键安全要求包括以下内容：

1. 密码模块规范

   密码模块的详细规范，包括其物理和逻辑边界、接口和安全功能。

2. 角色和服务

   密码模块提供的角色和服务的定义，包括密钥管理、加密和身份验证。

3. 加密算法

   加密模块可以使用的已批准加密算法列表，以及对密钥长度、块大小和其他参数的特定要求。

4. 密钥管理

   生成、存储和保护加密密钥的要求，包括密钥生命周期管理和销毁。

5. 人身安全

   保护密码模块免受未经授权的访问、篡改和盗窃的物理安全措施要求。

6. 逻辑安全

   逻辑安全措施的要求，以保护密码模块免受恶意软件、侧信道攻击和未经授权的访问等攻击。

7. 安全测试和验证

   测试和验证密码模块安全性的要求，包括漏洞测试、渗透测试和合规性测试。

FIPS 140-3 各级别的一般要求

下表解释了每个级别的 FIPS 140-3 的一般要求

表 1：FIPS 140-3 对每个级别的一般要求

这些是每个级别的 FIPS 140-3 的一般要求。但是每一级都有很多具体的要求，每一级的要求都比较详细。该标准的目的是为评估和认证密码模块的安全性提供一个框架。每个级别的具体要求旨在确保模块针对各种攻击提供一定级别的保护。

FIPS 140-3 每个级别的安全要求

FIPS 140-3是一种安全标准，定义了保护敏感数据的加密模块的要求。

FIPS 140-3 Level 1

FIPS 140-3 的Level 1 提供最低级别的安全性，旨在用于低风险应用程序。Level 1的安全要求如下：

1. 密码模块规范

   该模块必须有一个简明的规范来描述它的加密功能、接口和协议。

2. 角色、服务和身份验证

   该模块必须定义安全操作所需的角色、服务和身份验证机制。

3. 人身安全

   该模块必须具有物理保护措施以防止未经授权的访问、盗窃或篡改

4. 设计保证

   该模块必须经过全面的设计过程，包括安全分析和测试。

5. 减轻攻击

   该模块必须具有防止或减轻攻击的措施，例如软件或硬件反制措施

6. 自测

   该模块必须执行自检以确保其正常运行并检测篡改企图

7. 环境设计

   该模块必须设计为在各种环境条件下运行，包括温度、湿度和电磁干扰。

8. 加密密钥管理

   该模块必须具有安全的密钥管理流程，以确保安全地生成、存储和使用加密密钥。

FIPS 140-3 Level 2

FIPS 140-3 标准的第 2 级概述了对提供适度安全保证的加密模块的安全要求。以下是加密模块达到 FIPS 140-3 Level 的具体安全要求：

1. 人身安全

   必须对模块进行物理保护，以防止未经授权的访问、篡改和盗窃。它的设计应能够承受火、水和电磁干扰等环境危害。

2. 加密密钥管理

   该模块必须具有强大的密钥管理机制，以确保加密密钥的机密性、完整性和可用性。该模块应保护密钥免受未经授权的访问、修改和破坏

3. 身份验证和访问控制

   该模块必须对用户进行身份验证并将访问限制为仅授权用户。它应该有强大的密码策略和机制来防止暴力攻击。

4. 审核记录和报告

   该模块必须记录所有与安全相关的事件并向授权用户提供报告。该模块还应具有保护审计日志免遭篡改或破坏的机制。

5. 软件安全

   该模块必须采用安全软件实践进行设计，以最大限度地降低安全漏洞的风险。应对软件进行安全缺陷和漏洞测试，并定期进行安全更新和补丁。

6. 通信安全

   该模块必须使用安全通信协议和加密来保护传输中的数据。该模块还应具有防止未经授权访问通过网络传输的数据的机制。

7. 加密算法

   该模块必须使用经NIST验证的批准的加密算法和标准。该模块还应具有防止使用弱或过时的加密算法的机制。

FIPS 140-3 Level 3

FIPS 140-3 标准的第 3 级可防止未经授权的加密模块访问和敏感信息。它也是 FIPS 140-3 的第三高级别。以下是 Level 3的安全要求：

1. 物理安全

   必须对加密模块进行物理保护，防止未经授权的访问、篡改、盗窃和损坏。该模块还必须设计为能够抵抗物理攻击，例如钻孔、切割和探测。该模块必须位于具有访问控制、视频监控和入侵检测系统的安全设施中。

2. 密钥管理

   加密模块必须具有强大的密钥管理系统，以确保加密密钥的安全生成、存储、分发和销毁。密钥管理系统必须使用强密码算法，如高级加密标准（AES），并具有密钥备份、恢复和销毁机制。

3. 加密操作

   密码模块必须安全可靠地执行密码操作。该模块必须使用经批准的加密算法和协议，例如传输层安全 (TLS)、安全套接字层 (SSL)和 IPSEc。该模块还必须具有错误检测和纠正机制，并处理加密异常和故障。

4. 自检和篡改证据

   加密模块必须具有自检和防篡改机制，以检测和防止未经授权修改、篡改或替换模块的硬件或软件。自检必须定期运行，并且必须包括检查模块固件、硬件和软件的完整性和真实性。

5. 设计保证

   加密模块必须具有强大的设计保证，以确保在整个模块生命周期内满足模块的安全要求。独立的第三方评估人员必须审查和验证模块的设计。该模块必须根据 FIPS 140-3 标准中定义的一组安全要求进行测试。设计保证还需要使用安全编码实践、安全测试和安全文档。

6. 安全管理

   密码模块必须有一个强大的安全管理系统，包括用于管理模块安全风险的策略、程序和控制。安全管理系统必须包括审计、监控、报告安全事件以及响应安全事件和漏洞的机制。

   FIPS 140-3 Level 3 提供针对物理和逻辑攻击的强大保护，并需要高级别的密钥管理、加密操作、自测试、篡改证据、设计保证和安全管理。Level 3 的安全要求旨在保护敏感信息并维护密码模块的完整性和可用性。

FIPS 140-3 Level 4

第4级是标准中定义的最高安全级别，适用于安全故障后果严重的应用程序。以下是 FIPS 140-3 Level 4的主要安全要求

1. 物理安全

   加密模块必须安装在防篡改、坚固耐用的容器中，该容器设计用于抵抗物理攻击，例如钻孔、切割或冲压。容器还必须有传感器来检测未经授权的访问并触发警报。

2. 密钥管理

   该模块必须具有强大的、可验证的和可审计的密钥管理系统，以确保密钥的安全生成、存储、分发和销毁。该模块还必须支持密钥撤销和恢复。

3. 用户认证

   该模块必须具有强大且安全的用户身份验证机制，例如基于生物识别或智能卡的身份验证，以确保只有授权人员才能访问该模块。

4. 逻辑安全

   该模块必须具有强大的逻辑安全机制，以防止未经授权的访问、篡改或操纵加密模块或其数据。这包括安全启动、安全固件更新和安全通信协议。

5. 环境控制

   该模块必须在各种环境条件下运行，例如极端温度、湿度和电磁干扰。该模块还必须能够承受电涌和中断。

6. 生命周期支持

   模块必须具有完善的生命周期支持机制，包括定期安全更新、漏洞评估和安全处置程序

   总体而言，FIPS 140-3 Level 4定义了加密模块的最高安全级别，适用于安全故障后果严重的应用程序。该标准在物理安全、加密密钥管理、用户身份验证、逻辑安全、环境控制和生命周期支持方面定义了严格的安全要求，以确保对敏感数据和系统提供最高级别的保护。

FIPS 140-3 各级别加密算法要求

FIPS 140-3 标准概述了四个安全级别（Level 1-4），每个级别都指定了一组不同的加密算法要求

以下是每个级别所需的密码算法

• Level 1

  这是最低级别的安全性，只需要基本的加密和密钥管理功能。此级别所需的加密算法包括 AES（128 位）、Triple-DES（112 位）和 SHA-1。

• Level 2

  此级别需要额外的物理安全功能，以防止对加密模块进行篡改或未经授权的访问。此级别所需的加密算法包括 AES（128 位和 192 位）、Triple-DES（168 位）、SHA-2（256 位）和 HMAC。

• Level 3

  此级别需要最高级别的物理安全性，以防止未经授权的访问并防止攻击。此级别所需的密码算法包括 AES（256 位）、RSA（2048 位）、ECDSA（224 位）、SHA-2（384 位）和 HMAC（密钥至少为 128 位）。

• Level 4

  这是最高级别的安全性，需要最严格的物理和逻辑安全功能来防止复杂的攻击。此级别所需的密码算法包括 AES（256 位）、RSA（3072 位）、ECDSA（384 位）、SHA-3（512 位）和 HMAC（密钥至少为 256 位）。

结论

综上所述，FIPS 140-3 已作为加密模块安全评估的最新标准获得批准并发布。它涵盖了广泛的威胁和漏洞，因为它定义了从初始设计阶段开始到加密模块最终操作部署的安全要求。FIPS 140-3 要求主要基于之前存在的两个国际标准 ISO/IEC 19790:2012“加密模块的安全要求”和 ISO 24759:2017“加密模块的测试要求”。

FIPS 140-3 标准提供了一个框架，用于确保敏感应用程序（如银行、医疗保健和政府）中使用的加密模块的安全性。

要了解有关 FIPS 140-3 的更多信息，请阅读：《美国：FIPS 140-3认证 合规性要求》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 最近公布的NIST后量子密码学标准的3个要点

• 支付型硬件安全模块的5个主要优势

• Thales ProtectServer 3 HSM –PTK 7.2.1/FW 7.02.01 现已可用，FW 7.01.02 现已通过 FIPS 验证