- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 一章 密码模组安全 - Test Page for Apache .ppt
第十七章 密碼模組安全 第十七章 密碼模組安全 密碼模組是資訊安全的基礎元件,資訊安全所用到的軟硬體機制都需要以密碼模組來實現。資訊安全機制需要設計相關的密碼演算法,而密碼模組是密碼演算法的實現與其產品化。本章針對密碼模組安全與FIPS 140-2 驗證程序加以探討,也介紹密碼模組之介面,使讀者暸解密碼模組之實際運用,對資訊安全有更進一步了解。 簡介 密碼模組產品應用 密碼模組介面 密碼模組檢測程序 FIPS 140-2 規範簡介 硬體密碼模組安全設計 17.1 簡介 密碼模組 ( Cryptographic Module ) 主要用於產生、儲存、使用與保護密碼金鑰以及重要參數 (Critical Security Parameter; CSP),密碼模組是資訊安全不可缺少之元件。凡是加解密、簽章、金鑰管理、雜湊函數等運算,皆需要密碼模組協助完成。 密碼模組可以是軟體式或硬體式設備,皆可以稱為密碼模組,硬體式稱為硬體密碼模組 ( Hardware Secure Module ; HSM )或『必威体育官网网址器』。 若是採用軟體式密碼模組,因為其重要資訊仍必須在不安全的電腦環境中運算,仍然容易遭到竊取。反之,硬體密碼模組有其獨自的安全環境,因此安全性較軟體密碼模組高。 17.1 簡介 密碼模組在設計與開發時也應遵守安全規範。密碼模組的開發,現在普遍遵循美國國家標準與技術局(National Institute of Standards and Technology,簡稱NIST) 的FIPS 140安全規範。 FIPS是聯邦資訊處理標準(Federal Information Processing Standards)的簡稱,第140號文件定義密碼模組相關的安全規範。2008 通過的版本是 FIPS 140-3,而目前執行的版本為 FIPS 140-2。 FIPS 140 依照其程序與規範以檢測密碼模組的安全性,將密碼模組安全等級分為 四 級,第一級到第四級 (圖 17-1),級數越高安全性越高。 17.1 簡介 密碼模組除了儲存重要的資訊外,密碼演算法也在密碼模組中執行。 電腦系統欲使用密碼模組中儲存的機密訊時,需透過高階介面作存取,業界的標準介面有RSA 公司定義的 PKCS#11 Cryptographic Token Interface, SUN Microsystems 公司定義的JCA ( Java Cryptographic Architecture ) 與 JCE( Java Cryptographic Extension )或 Microsoft 公司定義的 CryptoAPI 等介面。 17.2 密碼模組產品應用 密碼模組的應用範圍非常廣泛,加解密、數位簽章、或驗證等都需要密碼模組,在應用上密碼模組可以與其他產品結合,以使產品多樣化,如Router、VPN、HSM、或軟體密碼程式庫等。 通過FIPS 140-2 密碼模組檢驗的產品,會公告於 FIPS 的網站,其網址為/groups/STM/cmvp。 至 2007 年 3 月,全球共計有738 項密碼模組產品通過 FIPS 140-2 之驗證,下表為部份以國家別之產品 (表 17-1): 17.2 密碼模組產品應用 在 FIPS 140-2 ( FIPS 140 第二版 ) 安全規範,將密碼模組分為四個逐級增強的安全等級,以全面涵蓋應用系統與環境的範圍。每一安全等級提供比前一級更高的安全強度。 以下簡列四個安全等級的應用範圍。 (1) 安全等級一,具備基本的防護,是最低的安全強度,應用的環境範圍包含如:個人、商店等。 (2) 安全等級二,具備一般的防護,此等級包括安全等級一的需求,更具有實體安全機制。本等級的密碼模組符合資訊技術安全評估共通準則 (Common Criteria,CC ) EAL2標準,適用的環境範圍如:郵購、商業文件傳遞等。 (3) 安全等級三,具備進階的防護,本等級能夠偵測出試圖破解實體安全的動作,且密碼模組必須擁有將秘密參數歸零的功能,適用的環境範圍如:電子商務、金融服務等。 (4) 安全等級四,具備嚴格的安全防護,適用的環境範圍如:銀行、政府等。 17.2 密碼模組產品應用 由於 FIPS 140 安全規範與檢測的實施,普遍提昇了資訊產品應用安全的概念,也制定一些安全措施以及研發相關的防護機制。 在安全度需求較高的系統,並考量禁止使用一些不安全的機制。如下表 17-2,列舉一些被禁止的應用範例。 17.3 密碼模組介面 在密碼模組架構上,應用程式執行其安全相關的功能,如執行文件簽章等機制,應用程式呼叫高階介面,其下一層為介面程式庫,是實際上存取軟體或硬體密碼模組之介面程式,最下層為密碼模組,可以是軟體或硬體密碼模組。高階介面有業界
文档评论(0)