Capitolo 7. Certificazione e standard del settore

Convalida FIPS 140

Le Federal Information Processing Standards Publications (FIPS) 140 rappresentano uno standard di sicurezza governativo negli Stati Uniti d'America. Esse specificano i requisiti di sicurezza da soddisfare per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili, che al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo qualità del design; e la riduzione di altri tipi di attacchi.
I seguenti target sono stati completamente convalidati:
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
I seguenti target sono stati riconvalidati:
  • OpenSSH (Client e Server)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Suite B Elliptic Curve Cryptography (ECC)
  • Kernel Crypto API
  • crittografia AES-GCM, AES-CTS e AES-CTR