一、FIPS140-2定义的安全级别
安全分为四个级别,1最低级别,4最高级别。
| 安全级别 | 级别1 | 级别2 | 级别3 | 级别4 |
|---|---|---|---|---|
| 内容 | 仅加解密模块 | 加解密模块、基于角色的访问授权机制、运行环境安全EAL2+、一定的抗物理攻击能力 | 完备的抗物理攻击能力(立即清理敏感数据)、基于身份的访问授权机制、参数传递安全、运行环境EAL3+ | 完全抗物理攻击能力、运行环境EAL4+ |
具体定义见《FIPS 140-2加密模块的安全要求》。
二、国密对于安全模块的等级划分
国密针对密码模块有四级划分,一级最低级别,四级最高。
一级
计算机加密硬件板卡属于一级,适用于已经配置了物理安全、网络安全以及管理过程等控制措施的运行环境。
二级
安全二级硬件密码模块具有拆卸证据,但不针对探针攻击;对安全二级软件密码模块的逻辑保护由操作系统提供。二级应该软件密码模块能够达到的最高等级。
三级
安全三级密码模块能够检测并防护直接访问和探测的物理攻击;执行服务时会验证操作员的身份和权限;能够有效防止电压、温度等环境异常对模块安全性的破坏;具备非入侵式攻击缓解技术的有效性证据和测试方法;有效保护明文关键安全参数或密钥分量的输入和输出。
四级
安全四级是标准中的最高安全等级。除了安全三级提供的物理防护功能,安全四级密码模块提供了覆盖整个密码模块的防护机制,即从任何角度、任何方式对密码模块的入侵都会被密码模块检测到。安全四级密码模块可以抵抗使用特制工具的高强度长时间攻击。
详见GM/T 0028-2014《
最低0.47元/天 解锁文章
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
