FIPS 1402 - Federal Information

Processing Standards
Cerinte de securitate pentru module criptografice
Georgiana Danila
An 1, MTI

Agenda

Standardul FIPS 1402

Modulul criptografic

4 nivele de securitate cerinte

Managementul cheilor criptografice

Testarea automata

Aplicatii

Fips 1402

Standard ce specifica cerintele de securitate ce trebuie indeplinite de un modul criptografic

utilizat intr-un sistem de securitate ce protejaza date sensibile, dar care nu sunt clasificate

Include 4 nivele de securitate (Nivel 1-4) care acopera varietatea mare de medii si aplicatii in
care sunt implicate modulele criptografice

Cerintele de securitate se aplica in:

specificatiile modulelor criptografice, porturile si interfetele acestora

roluri, servicii si autentificare

securitatea fizica

managementul cheilor de criptare

interferenta electromagnetica

testarea automata

asigurarea designului

Modulul criptografic

Un modul criptografic este reprezentat de un set de componente hardware,

software, firmware, sau o combinatie intre cele trei, care implementreaza
functii criptografice, inclusiv algoritmi si, optional, generare de chei de
criptare.

Modulul trebuie sa existe in cadrul unei granite criptografice

Restrictionarea accesului si fluxului de date la anumite porturi si interfete

Port special de alimentare cu energie

Modulul criptografic

Trei tipuri de module criptografice:

Pe un singur chip

Pe mai multe chipuri, incorporat

Pe mai multe chipuri, individual

Nivelul 1 de securitate

Modulul criptografic trebuie sa respecte cateva cerinte standard:

folosirea a cel putin unui algoritm sau functie de securitate aprobata

sunt suficiente cerintele de securitate fizica din productie, aplicate

componentelor

Acest nivel de securitate permite componentei software a modului criptografic

sa ruleze pe un sistem de calcul de uz general, cu un sistem de operare
netestat

Exemplu: calculatorul personal

Nivelul 2 de securitate

Detectarea acceselor neautorizate prin utilizarea unor sigilii

Autentificarea se va face pe baza rolurilor operatorului modulului

criptografic

Softwareul modulului criptografic poate rula pe un calculator de uz

general, dar sistemul de operare al acestuia trebuie sa fie evaluat la
un nivel de securitate cel putin egal cu EAL2

Nivelul 3 de securitate

Detectarea si tratarea acceselor neautorizate (stergerea informatiilor la

ruperea sigiliilor)

Autentificarea pe baza identitatii operatorului modulului

Parametri critici de intrare sau de iesire ai modulului criptografic, scrisi in

clar, trebuie introdusi folosind porturi sau interfete special

Software-ul modulului poate fi rulat pe un calculator de uz general, doar daca

acesta este evaluat la un nivel de securitate cel putin EAL3 si are
implementata o cale de incredere

Nivelul 4 de securitate

Mecanisme de detectie si preventive a accesului fizic neautorizat la parametri

critici de securitate ai modulului

Protectia impotriva schimbarilor de mediu:

La fluctuatii ale temperaturii sau voltajului in afara limitelor normale se sterg

informatiile sensibile

Modulul de criptare este proiectat si testat sa reziste la fluctuatii anormale

Software-ul modulului criptografic poate fi rulat pe un calculator de uz

general, dar numai daca acesta indeplineste cerintele nivelului 3 de
securitate si este evaluat conform CC(Common Criteria) ca avand un nivel de
securitate cel putin EAL4.

Managementul cheilor de criptare

Un modul criptografic poate utiliza generatoare de numere aleatoare aprobate, dar si

neaprobate, insa datele obtinute trebuie sa treaca o seire de teste de verificare.

Modulul criptografic poate genera intern chei de criptare, folosind o metoda aprobata

Modulele criptografice pot implementa diferite scheme de stabilire de chei de criptare, pentru
stabilirea si mentinerea unei comunicari sigure intre module. Stabilirea cheilor se poate face fie
automat, fie manual

Modulul criptografic poate primi ca intrare, sau obtine la iesire, chei de criptare. Cheile secrete
introduse trebuie sa fie criptate cu un algoritm de criptare aprobat, iar cheile publice pot fi
introduse in clar.

Testarea automata

Modulul trebuie sa execute o serie de teste de pornire (efectuate la pornirea

modulului) si teste conditionale (ruleaza atunci cand este invocata o functie
sau o operatie de securitate). Daca modulul criptografic pica vreun test,
acesta trebuie sa intre intr-o stare de eroare in care nu mai poate fi
executata nicio operatie de criptare.

Trebuie executate urmatoarele teste de pornire:

Testarea algoritmului de criptare

Testarea integritatii software-ului

Tastarea functiilor critice

Testarea automata

Testele

conditionale vor fi executate de catre modulul criptografic atunci cand se

indeplinesc conditiile specificate pentru urmatoarele teste:

Tetsarea consistentei perechilor de chei publice si private

Testarea incarcarii softwareului

Testarea introducerii manuale a cheilor

Testarea generarii de numere aleatoare

Aplicatii

Stocarea datelor, controlul accesului si identificarea personalului,

comunicarea prin retea, radio, video, reproducerea textelor, semnaturilor,
etc, din centre de calcul specializate, din birouri sau medii ostile.

Serviciile criptografice oferite de modulele de criptare se bazeaza pe factori

specifici aplicatiei si mediului

Validarea unui modul criptografic la un anumit nivel de securitate trebuie sa

ofere un nivel de securitate potrivit aplicatiei si mediului in care modulul va
fi utilizat