FIPS（联邦信息处理标准） 140-2 是美国国家标准与技术研究院 (NIST)针对政府系统中使用的加密模块的安全要求制定的一组标准。加密模块是通过加密或其他加密方法保护数据的计算机硬件或软件。FIPS 140-2 标准的目的是提供一定程度的保证，确保这些加密模块是安全的，并将保护敏感信息免遭未经授权的访问或篡改。

FIPS 140-2 安全级别

该标准定义了四个安全级别，每个级别代表一个增加的安全级别。级别范围从最低保护到可用的最高安全级别。它们旨在为组织提供一种选择满足其特定安全要求的加密模块的方法。四个安全级别如下

1. Level 1

   此级别提供基本保护，用于成本是主要考虑因素的应用。此级别的安全要求最低，旨在防止最基本的攻击。

2. Level 2

   与Level 1 相比，此级别提供更高的安全性，用于安全性比成本更重要的应用程序。此级别包括额外的安全要求，例如密钥生成、存储和操作安全。

3. Level 3

   此级别提供 FIPS 140-2 标准下可用的最高级别的安全性，用于需要最高级别安全性的应用程序。在此级别，加密模块必须提供多层安全性，并且必须针对一组全面的攻击进行测试。

4. Level 4

   此级别提供最高级别的安全性，用于需要保护机密信息的应用程序。此级别的密码模块必须满足严格的安全要求，并针对各种复杂的攻击进行测试。

表1：FIPS 140-2 安全级别比较表

安全级别比较基于

物理安全

1. Level 1

   基本的物理安全机制，例如防篡改包装，已经到位。

2. Level 2

   中间物理安全机制，如防篡改包装和安全电源和重置控制，已到位。

3. Level 3

   高度的物理安全机制，如防篡改包装、安全电源和重置控制，以及防止篡改和未经授权访问的物理保护，都已到位。

4. Level 4

   最高级别的物理安全性，具有防止篡改和未经授权访问的物理保护以及模块的安全环境。

密钥管理

1. Level 1

   有限的密钥管理，在模块内生成和使用密钥。

2. Level 2

   改进了密钥管理，在模块内生成、存储和使用密钥，并能够安全地更新密钥。

3. Level 3

   强大的密钥管理，具有安全的密钥生成、存储和使用，以及安全更新密钥的能力。

4. Level 4

   最高级别的密钥管理，具有安全密钥生成、存储、使用和安全更新密钥的能力，以及模块的安全环境。

批准的算法

1. Level 1、2 和 3

   AES、DES/3DES、RC2、RC4、SHA-1/224/256/384/512、DSA、ECDSA算法已获准在各个级别使用。

2. Level 4

   AES、DES/3DES、RC2、RC4、SHA-1/224/256/384/512、DSA、ECDSA 算法获准在此级别使用。

请务必注意，随着技术和安全需求的发展，每个级别的特定安全要求和批准在每个级别使用的算法可能会发生变化。

FIPS 140-2 安全级别主要特性

加密算法

密码算法在保护敏感信息方面起着至关重要的作用，并且是选择密码模块时的重要考虑因素。FIPS 140-2 要求加密模块中使用的所有加密算法都得到 NIST 的批准，并且足够强大以提供所需的安全级别。此外，该标准要求在加密模块中正确实施加密算法，以确保达到所需的安全级别。

密钥管理

密钥管理是任何加密系统的重要组成部分，FIPS 140-2 要求所有加密模块实施安全密钥管理流程。该标准规定了密钥生成、存储和传输要求，以确保加密密钥免受未经授权的访问或篡改。这包括对安全密钥存储、安全密钥传输和使用安全密钥托管流程的要求。

物理安全

物理安全是保护加密模块的一个重要方面，FIPS 140-2 标准规定了加密模块的物理安全要求。这包括对加密模块必须运行的环境的要求，例如温度、湿度和电磁干扰，以及对防止篡改或盗窃的物理保护。

操作安全

操作安全是指密码模块在正常操作过程中的安全性，FIPS 140-2标准规定了操作安全的要求。这包括对用户身份验证、访问控制、审计日志记录以及保护加密模块免受未经授权的访问、篡改或修改的要求。

检测认证

为确保符合 FIPS 140-2 标准，加密模块必须经过认可的第三方实验室的广泛测试。实验室必须获得 NIST 的认可，并且必须遵循标准中指定的程序。一旦加密模块经过测试和认证符合标准，它就可以用于使用满足 FIPS 140-2 安全要求的加密模块的政府系统。

结论

总之，使用 FIPS 140-2 加密模块可向组织保证其加密系统满足严格的安全要求并适用于保护敏感信息。通过对密钥管理、物理安全、操作安全以及测试和认证提出严格的安全要求，FIPS 140-2 标准保证其加密系统的安全，并保护敏感信息免遭未经授权的访问或篡改。

该标准为评估加密模块提供了清晰的框架，并帮助组织选择满足其特定安全需求的加密模块。

对于组织而言，了解 FIPS 140-2 标准规定的安全要求并选择满足标准要求的加密模块非常重要。这将确保他们的加密系统是安全的，并为敏感信息提供所需的保护级别。 

多年来，揽阁信息为众多客户提供了拥有FIPS 140-2 Level 3认证的HSM、KMS、USB Token（eToken 5110）产品，已解决客户对于安全和合规性满足的需求。在下方，您可以找到更多产品的资料，您也可以直接和我们联系获取更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 最近公布的NIST后量子密码学标准的3个要点

• 支付型硬件安全模块的5个主要优势

• Thales ProtectServer 3 HSM –PTK 7.2.1/FW 7.02.01 现已可用，FW 7.01.02 现已通过 FIPS 验证