FIPS 140-3

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

FIPS 140-3 (בשם המלא: Federal Information Processing Standard Publication 140-3, תרגום: הפרסום הסטנדרטי לעיבוד מידע פדרלי 140-3) או FIPS PUB 140-3[1][2] הוא תקן אבטחת מחשבים פדרלי אמריקאי, המשמש לאישור מודולים קריפטוגרפיים. כותרת התקן היא דרישות אבטחה עבור מודולים קריפטוגרפיים (Security Requirements for Cryptographic Modules). הפרסום הראשוני היה ב-22 במרץ 2019 והוא מחליף את קודמו בסדרת FIPS-140, הוא FIPS 140-2 שפורסם בשנת 2001.

מטרה

המכון הלאומי לתקנים וטכנולוגיה (NIST) פרסם את סדרת FIPS 140 כדי לתאם את דרישות ותקנים למודולי הצפנה הכוללים רכיבי חומרה ותוכנה כאחד. סוכנויות ומחלקות פדרליות יכולות לאמת שהמודול שבשימוש מכוסה בתעודת FIPS 140 קיימת המציינת את שם המודול המדויק, חומרה, תוכנה, קושחה או מספרי גרסת יישומון. המודולים הקריפטוגרפיים מיוצרים על ידי המגזר הפרטי או קהילות קוד פתוח לשימוש ממשלת ארצות הברית ותעשיות מוסדרות אחרות (כגון מוסדות פיננסיים ובריאות) שאוספים, מאחסנים, מעבירים, חולקים ומפיצים מידע רגיש אך לא מסווג (SBU) .

ראו גם

קישורים חיצוניים

  • "Proceedings of the NIST Physical Security Testing Workshop". NIST. 2005-09-26. אורכב מ-המקור ב-2016-03-04. נבדק ב-2016-01-10.
  • "FIPS 140-3 PUB Development". NIST. 2013-04-30. נבדק ב-2013-05-18.
  • "Cryptographic Module Validation Program (CMVP)". NIST. 2013-04-05. נבדק ב-2013-05-18.

הערות שוליים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

31551346FIPS 140-3