Sansec HSM 通过 FIPS 140-2 Level 3 认证

Sansec HSM 通过了 FIPS 140-2 Level 3 认证，证书号为#3350。

（查询链接见文末）

Federal Information Processing Standards ，FIPS即联邦信息处理标准，由美国国家标准和技术研究所（NIST）和加拿大通信安全机构（CSE）联合开展的，被公众接受最为广泛的密码模块验证体系（CMVP）。FIPS Publication 140-2是NIST所发布的针对密码模块的安全需求（Security requirements for cryptographic modules）标准。

国内外市场为何重视FIPS？

近年来，云计算和大数据的发展现状给企业的网络和数据安全提出了更高的要求；国外某些公有云在国外已提供符合FIPS 140-2标准的加密服务，国内企业为逐步开展国际业务，采用具备国内密码标准和FIPS标准的产品作为技术和应用支撑。例如，在涉及数据隐私和数据加密保护方面上，国内云厂商为拓展海内外客户市场，相继提供符合FIPS的密码服务；另外，在金融、生产制造、交通运输/物流、餐饮住宿、教育、游戏和卫生组织等具备跨国业务的行业中，FIPS这种合规的标准也开始被提上日程。

当下，具备加密属性的产品或服务，符合我国密码相关要求和国际密码相关要求才能更好的打开国际市场。

FIPS认证里有HSM的厂商

HSM （Hardware Security Module）是基于密码技术的硬件加密设备，会给网络和数据安全带来更高的安全性。HSM 作为通过FIPS密码模块认证的重要产品大类之一，具有标准化接口，可产生真随机数，提供安全的密钥管理，在多个行业得到广泛的应用。

随着安全要求日益严格，美国国防部（DoD）规定所有密码解决方案必须符合FIPS 140-2 Level 3 认证。基于政府的强制性规定，使得拥有高安全等级认证的密码产品在一些政府机关和商业部门（如卫星通信、网络传输、局域网扩展等）的高速运作中起着举足轻重的作用。

国际上参与FIPS的300多家厂商中，以密码产品为核心的安全厂商主要有Thales e-Security、Gemalto等。

在中国，Sansec HSM通过 FIPS 140-2 Level 3 认证，为业务系统提供数据加/解密、签名验签、随机数生成和密钥管理服务等功能，证书编号为#3350。

三未信安加密机作为既符合国密要求又具备FIPS 140-2 Level 3认证的产品，在安全性、兼容性和性能等方面对产品具有较高要求，可为用户提供更多业务场景的密码应用支撑。

Sansec HSM包含NIST认可的算法和证书编号如下：

此外，Sansec HSM还支持国密算法，SM2、SM3、SM4。

那么选择三未信安可给您带来什么帮助？

1

合规性，符合国内密码标准、FIPS标准要求。

2

丰富的密码功能，可用为业务系统提供数据加/解密、签名验签、随机数生成和密钥管理服务等功能。

3

可提供高速加密卡、SR-IOV虚拟化等技术的密码卡及设备。

附录

FIPS 140-2 如何规定安全级别的呢？

FIPS 140-2 标准定义了Level 1-4四个逐次增加、定性的安全级别。

• Level 1：最低的级别，为密码模块指定基本的安全要求（如加密算法是经过 NIST 认可的）。

• Level 2：增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。

• Level 3：除了在Level 2中所要求的加密模块的物理安全性结构外，还要求防止对由加密模块内部所控制的关键安全参数过程的攻击，即安全性进一步增强，对企图通过物理登录、使用或篡改加密模块的攻击活动，具有更高的检测与作出反应的能力，如果覆盖物被除掉或门被打开，任何未保护的关键安全参数（CSPs）都被清零。此外，不同于Level 2 中所规定的基于角色的验证机制，Level 3 要求有基于身份识别的验证机制，一个加密模块可验证操作员的身份，并检验一个操作员承担某个特定角色与执行相应服务的授权。

• Level 4：最高级别，物理安全在密码模块周围提供检测察觉从任何方向试图渗透的保护封套，检测到破坏后所有的关键安全参数清零。

FIPS 140-2 安全要求摘要

附录

Sansec HSM 查询链接

https://csrc./projects/cryptographic-module-validation-program/Certificate/3350