FIPS 140-3
FIPS 140-3 (בשם המלא: Federal Information Processing Standard Publication 140-3, תרגום: הפרסום הסטנדרטי לעיבוד מידע פדרלי 140-3) או FIPS PUB 140-3[1][2] הוא תקן אבטחת מחשבים פדרלי אמריקאי, המשמש לאישור מודולים קריפטוגרפיים. כותרת התקן היא דרישות אבטחה עבור מודולים קריפטוגרפיים (Security Requirements for Cryptographic Modules). הפרסום הראשוני היה ב-22 במרץ 2019 והוא מחליף את קודמו בסדרת FIPS-140, הוא FIPS 140-2 שפורסם בשנת 2001.
מטרה
[עריכת קוד מקור | עריכה]המכון הלאומי לתקנים וטכנולוגיה (NIST) פרסם את סדרת FIPS 140 כדי לתאם את דרישות ותקנים למודולי הצפנה הכוללים רכיבי חומרה ותוכנה כאחד. סוכנויות ומחלקות פדרליות יכולות לאמת שהמודול שבשימוש מכוסה בתעודת FIPS 140 קיימת המציינת את שם המודול המדויק, חומרה, תוכנה, קושחה או מספרי גרסת יישומון. המודולים הקריפטוגרפיים מיוצרים על ידי המגזר הפרטי או קהילות קוד פתוח לשימוש ממשלת ארצות הברית ותעשיות מוסדרות אחרות (כגון מוסדות פיננסיים ובריאות) שאוספים, מאחסנים, מעבירים, חולקים ומפיצים מידע רגיש אך לא מסווג (SBU) .
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- "Proceedings of the NIST Physical Security Testing Workshop". NIST. 2005-09-26. אורכב מ-המקור ב-2016-03-04. נבדק ב-2016-01-10.
- "FIPS 140-3 PUB Development". NIST. 2013-04-30. נבדק ב-2013-05-18.
- "Cryptographic Module Validation Program (CMVP)". NIST. 2013-04-05. נבדק ב-2013-05-18.
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ "FIPS PUB 140-3: Security Requirements for Cryptographic Modules" (PDF). NIST. 2019-03-22.
- ^ "Federal Information Processing Standards (FIPS) Publications: FIPS 140--3, Security Requirements for Cryptographic Modules". NIST. במרץ 2019. נבדק ב-2020-10-19.
{{cite web}}
: (עזרה)