fips有效算力

A. 什麼是 FIPS 140-2 認證

內容轉載自dplslab.com，如有侵權，請評論提示刪除。

FIPS是美國聯邦信息處理標准（Federal Information Processing Standard）的縮寫。
聯邦信息處理標准140-2（FIPS 140-2）是美國和加拿大共同發起的硬體、軟體、固件解決方案安全標准。在美國政府的采購中，所有使用加密技術解決方案都必須具備FIPS 140-2認證，以確保最終用戶獲得高度的安全性、保障性和可靠性。1996版《信息技術管理改革法》第5131條規定了FIPS 140-2的適用范圍。
FIPS 140-2認證包括CAVP（密碼演算法驗證體系）和CMVP（密碼模塊驗證體系）兩部分。CAVP和CMVP認證證書是密碼產品走向國際市場的通行證，對於計劃開拓國際市場的信息安全產品提供商FIPS 140-2認證是必備的資質。

CAVP由NIST於1995年7月建立，旨在對「FIPS Approved」和「NIST recommended」密碼演算法展開驗證測評。

CMVP由美國NIST和加拿大政府的通訊安全組織（CSE）於1995年共同建立。所有CMVP測評工作由美國國家實驗室自願認可體系（NVLAP）授權的實驗室展開。
密碼演算法驗證是獲取密碼模塊認證的先決條件。

B. FIPS 140-2的為什麼我應該進行密碼模塊的認證

經過該標准符合性認證的產品模塊將使其滿足聯邦政府以及相關機構的關於密碼系統的技術要求。世界上很多國家機構的采購和招標要求中也明確的提出具有密碼模塊的產品FIPS 140的合規要求。
2002年頒布的聯邦信息安全管理法案（FISMA）去除了允許機構放棄FIPS的強制要求的法令條款。該放棄條款在1987年的計算機安全法案中提及，但FISMA取代了該法案。因此，很多下面列出的 FIPS標准中包括的「放棄過程」的引用已經不再有效。
如果機構指定信息或者數據受到密碼保護，那麼FIPS 140-2則被適用。FIPS 140-2禁止在聯邦系統中使用敏感或者重要數據的密碼保護未經驗證的密碼系統。
此外,密碼模塊驗證體系（CMVP）針對首先進行測試的164個模塊的數據進行分析。他們發現,50%的模塊被發現有安全漏洞。25%的密碼演算法的實現是不正確的。