经过验证的IP可以在芯片和系统的密码认证方面领先一步。
没有经验丰富的航海家在身边,称职的船长是不会出海的。同样地,在浏览FIPS 140-2 CMVP流程时,拥有一个已经成功完成旅程的合作伙伴是非常有价值的。更具体地说,与提供CMVP认证IP的合作伙伴合作可以简化流程,并提高实现芯片和系统CMVP认证的成功率。
CMVP(密码模块验证计划)是美国国家标准与技术研究所(NIST)和加拿大通信安全机构(CSE)的联合努力。它涵盖了系统处理敏感信息的这些广泛领域:密码模块规范、密码模块端口和接口;角色、服务和身份验证;有限状态模型;物理安全;操作环境;密码密钥管理;电磁干扰/电磁兼容(EMI/EMC);自测;设计保证; and mitigation of other attacks.
Rambus已成功完成了Rambus RT-130信任之根的多代严格CMVP流程。您可以找到有关认证的信息在这里.作为达到CMVP认证的一部分,RT-130中的加密加速器还通过了加密算法验证程序(CAVP)的认证,并且可以找到认证的算法功能,包括AES-GCM, AES-XTS, HMAC和SHA在这里.
RT-130是Rambus信任根解决方案大家庭的一部分。它使用一种状态机架构来处理加密算法。对于某些用例,需要部署客户定义的安全应用程序,需要信任根中的可编程性。Rambus RT-600 Root of Trust提供基于安全协处理器架构的可编程功能。RT-630正在进行CMVP认证,如NIST CMVP所示”流程列表模块.”
执行加密功能的任何信任根的关键组件之一是一个熵源,或者换句话说,一个随机数生成器,用于为其安全算法播下种子。RT-130和RT-630都包含Rambus TRNG- ip -76真随机数生成器(TRNG),该生成器本身已获得NIST认证。
NIST为随机比特发生器(rbg)的构造和验证制定了特殊出版物(SP) 800-90系列标准。正如NIST在这些出版物的范围内所描述的那样,SP 800-90系列“为FIPS 140-2认证提供了由NIST的加密算法验证程序(CAVP)和加密模块验证程序(CMVP)验证的基础”。
SP 800-90B对熵源提出了严格的设计和测试要求。到目前为止,只有三家公司成功地根据该标准认证了他们的产品,Rambus已经通过了TRNG-IP-76安全IP,可以集成到SoC或FPGA中。TRNG-IP-76除了被纳入Rambus信任根解决方案(包括RT-130、RT-630和RT-660)之外,还可作为独立的IP块进行授权。此外,TRNG-IP-76有多种配置:只有熵发生器NRBG(非确定性随机比特发生器);带有SP800-90B硬件调节的熵发生器;以及带有各种SP800-90A DRBG(确定性随机比特发生器)选项的熵发生器。
TRNG-IP-76的用例有很多,包括:
结果是,当您准备开始FIPS CMVP认证之旅时,请查看我们的FIPS 140支持包,以及所有适当的文档、测试文件和实验室联系人,以帮助您将包含我们认证IP的芯片通过CMVP流程。此外,我们还更新了RT-130、RT-630和RT-660,以满足新的FIPS 140-3修订版CMVP要求。
附加信息:
留下回复