Federal Information Processing Standardization 140

La Federal Information Processing Standardization 140 décrit les exigences de sécurité pour le module cryptographique utilisé par le gouvernement américain. L'accréditation Federal Information Processing Standardization 142-2 est nécessaire pour tous les produits cryptographiques vendus au gouvernement américain par des entreprises privées. Le National Institute of Standards and Technology (NIST) des États-Unis élabore et publie des Federal Information Processing Standardization (FIPS) lorsqu'il n'existe pas de normes industrielles adéquates pour garantir la conformité des produits aux exigences de sécurité. La série de publications 140 s'applique spécifiquement aux modules de cryptographie. La version actuelle de la série 140 est la FIPS 140-2. Le NIST a publié la FIPS 140-2 en 2001. Elle spécifie qualitativement les exigences de sécurité pour les modules cryptographiques en quatre niveaux plus sévères. Ceci afin de permettre au gouvernement d'utiliser des modules cryptographiques dans une grande variété d'environnements et d'applications.

Niveau 1 Le niveau de sécurité le plus bas. Il exige au moins un algorithme approuvé, mais pas de sécurité physique. Niveau 2 - Exige une authentification basée sur les rôles et une certaine sécurité physique Niveau 3 - Exige une authentification basée sur l'identité et une sécurité physique plus stricte Niveau 4 - Le niveau de sécurité physique le plus élevé. Il est destiné à protéger l'ensemble du module. L'exigence FIPS 140 s'applique à tous les départements et organismes du gouvernement américain qui utilisent des systèmes de sécurité cryptographiques pour protéger des informations sensibles mais non classifiées, y compris les organisations qui vendent des produits aux organismes gouvernementaux américains et canadiens.

Vous pouvez également être intéressé
  1. GPGPU (general purpose graphics processing unit) GPGPU (general-purpose GPU) fait référence à un GPU à usage général qui peut effectuer des calculs non spécialisés normalement réalisés par l'unité centrale de traitement, ou CPU. Habituellement, le GPU est dédié au rendu graphique. Les GPGPU sont utilisés pour des tâches qui étaient auparavant le domaine des CPU de...
  2. Plan stratégique fédéral des technologies de l’information de 2011-2015 Définition - Que signifie le Plan stratégique fédéral sur la technologie de l'information de 2011-2015? Le plan stratégique fédéral américain sur la technologie de l'information pour 2011-2015 est un texte législatif conçu pour guider la mise en œuvre fédérale des technologies de l'information sur la santé et l'échange d'informations sur...

Le NIST a défini les meilleures pratiques de sécurité pour les clés USB.

  1. Systèmes d’information ou services d’information (est) Définition - Que signifient les systèmes d'information ou les services d'information (SI)? Les systèmes d'information (SI) sont un ensemble intégré de composants utilisés pour la collecte, le traitement, le stockage et la communication de plusieurs types d'informations pour améliorer l'efficacité sociétale et organisationnelle. Les composants du système d'information couvrent des...
  2. Conseil fédéral de réseautage (fnc) Définition - Que signifie le Conseil fédéral de réseautage (FNC)? Le Conseil fédéral des réseaux (FNC) était une organisation américaine agréée par le Comité sur l'informatique, l'information et les communications (CCCI) du Conseil national des sciences et de la technologie. Ce groupe de coordination de représentants d'organismes fédéraux a contribué...

En savoir plus :

Comment puis-je vérifier la conformité à la norme FIPS 140-2 ?