FIPS 140-3
FIPS 140-3 (בשם המלא: Federal Information Processing Standard Publication 140-3, תרגום: הפרסום הסטנדרטי לעיבוד מידע פדרלי 140-3) או FIPS PUB 140-3[1][2] הוא תקן אבטחת מחשבים פדרלי אמריקאי, המשמש לאישור מודולים קריפטוגרפיים. כותרת התקן היא דרישות אבטחה עבור מודולים קריפטוגרפיים (Security Requirements for Cryptographic Modules). הפרסום הראשוני היה ב-22 במרץ 2019 והוא מחליף את קודמו בסדרת FIPS-140, הוא FIPS 140-2 שפורסם בשנת 2001.
מטרה
עריכההמכון הלאומי לתקנים וטכנולוגיה (NIST) פרסם את סדרת FIPS 140 כדי לתאם את דרישות ותקנים למודולי הצפנה הכוללים רכיבי חומרה ותוכנה כאחד. סוכנויות ומחלקות פדרליות יכולות לאמת שהמודול שבשימוש מכוסה בתעודת FIPS 140 קיימת המציינת את שם המודול המדויק, חומרה, תוכנה, קושחה או מספרי גרסת יישומון. המודולים הקריפטוגרפיים מיוצרים על ידי המגזר הפרטי או קהילות קוד פתוח לשימוש ממשלת ארצות הברית ותעשיות מוסדרות אחרות (כגון מוסדות פיננסיים ובריאות) שאוספים, מאחסנים, מעבירים, חולקים ומפיצים מידע רגיש אך לא מסווג (SBU) .
ראו גם
עריכהקישורים חיצוניים
עריכה- "Proceedings of the NIST Physical Security Testing Workshop". NIST. 2005-09-26. אורכב מ-המקור ב-2016-03-04. נבדק ב-2016-01-10.
- "FIPS 140-3 PUB Development". NIST. 2013-04-30. נבדק ב-2013-05-18.
- "Cryptographic Module Validation Program (CMVP)". NIST. 2013-04-05. נבדק ב-2013-05-18.
הערות שוליים
עריכה- ^ "FIPS PUB 140-3: Security Requirements for Cryptographic Modules" (PDF). NIST. 2019-03-22.
- ^ "Federal Information Processing Standards (FIPS) Publications: FIPS 140--3, Security Requirements for Cryptographic Modules". NIST. במרץ 2019. נבדק ב-2020-10-19.
{{cite web}}
: (עזרה)