Глава 7. Стандарты и сертификация

FIPS 140

Федеральные стандарты FIPS 140 (Federal Information Processing Standards) публикуются правительством США и определяют требования к защите информации. FIPS 140 определяет четыре уровня защиты, охватывающие широкий диапазон окружений, где могут применяться модули криптографии. Требования защиты распространяются на разработку и внедрение модулей криптографии, включая их спецификации, требования к портам и интерфейсам, ролям, службам, аутентификации, а также определяют завершенную модель, физическую защиту, операционное окружение, управление ключами, электромагнитные помехи, самоконтроль и методы реагирования на возможные атаки.
Утвержденные алгоритмы:
  • NSS FIPS-140 Level 1,
  • эллиптическая криптография Suite B.
Стандарты, прошедшие повторную сертификацию:
  • OpenSSH (клиент и сервер),
  • Openswan,
  • dm-crypt,
  • OpenSSL,
  • эллиптическая криптография Suite B.
  • Kernel Crypto API,
  • AES-GCM, AES-CTS, AES-CTR.