确保与CAVP健壮的加密验证是否符合FIPS 140 - 2

加密算法的数学程序用来实现安全协议在今天的设备和通信基础设施。设计师必须验证他们的密码算法实现通过认证监管机构,如通信安全机构加拿大(CSEC)和国家标准与技术研究院(NIST),以确保准确性和互操作性。验证这些算法的实现是很重要的所以在复杂的边界情况,提供准确的结果出现在互操作性场景。本文描述了认证需求,实施细则和未来可能挑战现状的措施。

CMVP验证FIPS 140 - 2的一致性
每个许多全球标准组织定义和项目认证的安全实现。在北美,加密模块验证程序(CMVP)是由两个监管机构,共同创建CSEC和NIST。NIST是non-regulatory联邦机构在美国商务部的技术管理。

CMVP验证商用密码模块联邦信息处理标准(FIPS) 140 - 2。FIPS 140 - 2定义了安全需求,安全系统必须使用要求的保护敏感信息。

CMVP的目标是“推动使用验证加密模块和联邦机构提供一个安全指标用于采购设备包含验证加密模块。符合FIPS 140 - 2的“加密模块满足安全需求与SoC设计和实现。这些需求包括10个不同的加密模块的组件规范:

1. 模块端口和接口
2. 角色、服务和身份验证
3. 有限状态模型
4. 物理安全
5. 操作环境
6. 密钥管理
7. 电磁干扰/电磁兼容性(EMI / EMC)
8. 自测
9. 设计保证
10. 缓解其他攻击

FIPS 140 - 2标准定义了四个级别的安全性增加覆盖了广阔的应用潜力和环境中使用加密模块。1级定义了安全的最低水平四级检测和响应的物理访问是必需的。

CMVP,加密模块使用独立的供应商认证测试实验室模块测试。认可的实验室必须已经完成了国家自愿实验室认证计划(NVLAP)来执行加密模块合规/一致性测试。

但首先,CAVP验证的加密算法
原来CMVP验证加密算法,但在2003年,他们成立了一个独立的程序称为密码算法验证程序(CAVP)。CAVP验证fips批准和NIST-recommended加密算法及其各个组件。密码算法加密模块验证的验证是一个先决条件。

CAVP设计了一套每个密码算法的验证测试(称为算法的验证系统)来测试算法规范、组件、功能,和/或功能的算法。CAVP验证确保密码算法实现遵守规范详细的相关密码算法引用。

图1:CAVP只是一小部分CMVP认证

CAVP验证密码算法,该算法必须在相应的官方指定算法设计文档,必须允许测试的验证测试。如果这两个条件不满足,不能验证密码算法的实现。例如,如果算法中包含一个自定义应用程序,没有接口测试算法,算法无法验证。

CAVP验证列表操作系统和处理器,称为操作环境(OE)进行了测试。他们并没有列出所有OEs的实现可以运行。用于模块验证必须匹配的OE OE用于算法验证。

操作环境适用于一个单一的实现,如一个单一的二进制可执行文件或动态库的软件实现。如果一个供应商有多个实现,使用相同的名称和版本号,如单一来源的代码库,可以编译目标不同的特色,每个不同的实现必须单独测试。

软件算法,CAVP验证二进制可执行文件或动态库包含可执行代码的算法实现。实现的边界实际上是二进制文件,其中包含整个算法的实现。一般应用时,算法必须再次进行测试,如果二进制文件是不同的。

FIPS 140 - 2标准提供了实现指导识别配置、控制和操作环境要求嵌入到加密的密码算法实现模块。验证密码算法实现的嵌入式软件,固件或硬件加密模块,经过测试符合FIPS 140 - 2,设计必须符合以下要求:

1. 验证密码算法的实现在集成到没有被修改密码模块进行测试;和
2. 的OE验证密码算法实现被CAVP测试必须是相同的加密模块的OE下被测试的认证加密和安全测试(CST)实验室。

系统设计者必须非常小心创建一个接口,允许算法进行测试,这样可以满足上述需求的前提下安全。

供应商可以使用任何NVLAP-accredited中科实验室测试算法的实现。当供应商实验室里,大量的独特的测试向量生成。厂商实现了一个测试工具创建适当的响应向量,并将结果返回给实验室进行验证。一旦一个算法的实现由实验室成功测试和验证通过NIST / CSEC,它被添加到一个适当的验证确定供应商列表,实现,操作环境,算法验证的日期和细节。

图2:供应商之间的交互,测试实验室认证程序和最终用户

加强FIPS安全标准
CSE, NIST开始回顾和更新的过程FIPS 140 - 2标准符合当前技术,从联邦政府部门和行业整合建议,更新和加强关键领域的标准要求。新版本预计将显著改善领域的物理模块和软件安全与保证。经过多年的审查和多个草稿,CMVP FIPS的目标是创建一个更新标准,将结合国际标准化组织19790 (ISO / IEC 19790:2012)。其他国家(如日本、韩国、巴西)也有类似的项目CMVP可能最终整合成一个国际标准。

自动化与无环鸟苷系统验证加密模块
另一个新举措已经开始自动的创建密码验证(无环鸟苷)系统。这个项目始于一个工作组之间NIST的信息技术实验室和商业供应商优化验证过程。如前所述,如果一个小改变是由二进制实现或操作环境,验证不再有效。这导致长期验证周期远远超出了产品开发的周期,阻碍新技术的采用。

当前自动化测试过程不允许行使所有今天的算法实现的复杂性。也很难测试算法设计到硬件和很难获得合规保证实际使用的平台。这些都限制了行业的努力验证更多产品和防止行业解决关键问题,例如,常见的漏洞和风险,在不破坏程序规则。

无环鸟苷系统的主要目标是提供经济激励行业降低成本的长度和验证,使验证通过可验证测试。这将扩大获得最新的技术和结合其他政府测试程序。

工作组已经达到了一个重要的里程碑的演示测试和验证的实现。图3显示了组件的验证系统的基本架构和组件之间的交互。

图3:验证系统的实现基于客户机/服务器体系结构

CAVP认证为更快的上市时间
CAVP认证今天仍然是非常重要的,因为这给了具体的验证,您的实现的功能是正确的。CAVP-certified解决方案还促进更快的上市时间当目标通过CMVP FIPS 140 - 2级验证,因为很多的手工工作是创建测试基础设施为目标的经营环境。

Synopsys对此开发加密和其他安全IP解决方案使高度安全的出类拔萃。学习更多在synopsys.com/security-IP。