Capítulo 8. Padrões de Indústria e Certificação

FIPS 140 Revalidations

A publicação de número 140 dos Padrões de Processamento de Informações Federais (Federal Information Processing Standards - FIPS) é um padrão de segurança do governo dos EUA que especifica os requerimentos de segurança que deve ser atendido por um módulo criptográfico utilizado dentro de um sistema de segurança protegendo informações sensíveis mas não classificadas. O padrão fornece quatro níveis qualitativos em ordem crescente de segurança: Nível 1, Nível 2, Nível 3, Nível 4. Estes níveis devem cobrir a ampla classe de aplicativos em potencial e ambientes nos quais os módulos criptográficos podem ser empregados. Os requerimentos de segurança cobrem áreas relacionadas ao design seguro e implementação de um módulo criptográfico. Estas áreas incluem especificações de módulo criptográfico, portas de módulo criptográfico e interfaces, funções, serviços e autenticação; modelo de estado finito; ambiente operacional; gerenciamento de chave criptográfica; interferência eletromagnética/compatibilidade eletromagnética (EMI/EMC); auto-testes; certeza de design e mitigação de outros ataques.
Os alvos a seguir foram totalmente validados:
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
Os alvos a seguir foram totalmente revalidados:
  • OpenSSH (Cliente e Servidor)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Suite B Elliptic Curve Cryptography (ECC)
  • Kernel Crypto API
  • AES-GCM, AES-CTS, and AES-CTR ciphers