利用基于控制器的加密方案进行数据保护(三)

利用基于控制器的加密方案进行数据保护(三)

提交加密模块进行FIPS验证须知

  本系列文章中第一篇简要介绍了FIPS验证流程;第二篇则探究了FIPS 140-2的验证级别及其要求。

  本篇是此系列博文的最后一篇,讲解提交加密模块进行FIPS验证时的其他注意事项。

客户须知

  开发加密模块进行FIPS验证时需要完成若干步骤,高级别的认证包括如下步骤:

1.   
与一家FIPS140加密及安全测试(CST)实验室签订合同。

2.   定义加密边界,并确保其满足FIPS 140-2要求。

3.   采取措施来满足物理安全需求。

  此外,签订一个顾问来书写文档并提供持续的设计方面的支持也许会有不少帮助。

加密边界

  定义加密边界是至关重要的一个步骤,因为它决定了评估中必须要满足的需求。边界定义的方法不一而足,没有一刀切的解决方案,这里提供若干行之有效的方法:

      1.   遵循前例:许多验证中的加密边界均由前例所决定。比如说,硬件设备的边界(VPN路由)通常在设备的外壳。嵌入在主机中的线卡及其他模块的边界则通常包含了整个或部分线卡。

      2.   必要时进行细化:可以对加密边界进行微调来满足需求。例如,在线卡上,可以排除板上与加密无关的部分。

      3.   理解技术上的影响所在:决定加密边界时,应该了解提出的要求带来的影响,尤其在核心管理、自测及物理安全等方面。

物理安全

  物理安全方面的要求达到二级或三级就非常具有挑战性了,因为此时需要引入保护特定加密边界的机制,包括二级要求的模糊性及篡改证据和三级的篡改响应等等。

  设计在阵列控制器之内的基于控制器的加密方案可以十分有效地满足数据安全性的要求。由于阵列控制器的I/O控制器是所有数据自然而然的汇聚点所在,因此是进行加密的理想位置。此外,此处实现线速加密也无需额外的主机CPU或系统内存。通过周密的计划及资源分配,
FIPS验证可谓唾手可得。

  欲了解FIPS 140-2验证流程的详细信息,敬请下载PMC的白皮书:“FIPS
Certification of Controller Based Encryption

时间: 2024-10-13 00:00:39

利用基于控制器的加密方案进行数据保护(三)的相关文章

利用基于控制器的加密方案进行数据保护(二)

利用基于控制器的加密方案进行数据保护(二) FIPS 140-2验证级别及需求 本加密系列的第一篇博文解释了基于控制器的加密(CBE),并概要介绍了FIPS验证流程.现在来探讨一下Federal Information Processing Standards 140 (FIPS 140-2,联邦信息处理标准)的验证级别及其需求. FIPS 140-2验证级别 与加密模块的设计与实现相关的领域共有十一个,其中每个领域的安全级别可以划分为1(最低)到4(最高)不等. 加密模块还有一个总安全级别的评

基于RSA的WEB前端密码加密方案

受制于WEB页面源码的暴露,因此传统的对称加密方案以及加密密钥都将暴露在JS文件中,同样可以被解密. 目前比较好的解决方案是WEB页面全程或用户登录等关键环节使用HTTPS进行传输. 另外一种解决方案就是通过RSA进行加密. RSA是一种非对称加密,也就是客户端通过公钥进行加密,服务端通过私钥进行解密.RSA算法请点击百度百科进行了解. 也就是说公钥并不能进行解密,因此进行明文传输也是安全的. 1.加密流程 服务端生成一组公钥与私钥,将公钥发送给客户端进行密码加密,在使用密钥进行解密. 2.密钥

HttpClient基于HTTP协议认证方案

简介 HttpClient支持三种不同形式的HTTP协议验证发难:Basic,Digest和NTLM.这些都可以解决同http服务器或是代理服务器之间的认证. 认证服务器 HttpClient处理服务器认证几乎是透明的,发开者只需要做一件事情,提供一个合法login证书.此证书被保存到HttpState实例中并且可调用方法setCredentials(AuthScopeauthscope, Credentials cred)和getCredentials(AuthScope authscope)

C#实现基于Base64的加密解密类实例

本文实例讲述了C#实现基于Base64的加密解密类.分享给大家供大家参考.具体如下: 这个C#类是一个基于Base64的加密和解密类,用户可以可以使用默认的秘钥进行加密.解密,也可以自己设定秘钥进行加密和解密,非常实用 using System; using System.Security.Cryptography; using System.Text; namespace DotNet.Utilities { /// <summary> /// Encrypt 的摘要说明. /// <

简单安全的电脑文件加密方案?如何控制数据文档随意外发?选择湖南风奥科技

网络技术的普及程度的提高,确实给该阶段时代的发展带来便利,也让人们享受到互联网发展带来的快捷!人们在享受互联网发展带来的快捷感的同时,大家是否思考过,互联网的发展又会给这个时代带来哪些危机? 为什么要加强对电脑文件加密的使用?相信不少的企业以及个人都在互联网新闻上看到了不少关于某某企业.某某机构等数据泄露,多少多少数据泄露为企业带来了什么样的影响等等诸如此类的相关报道!正是因为这些数据泄露事件在互联网上的公开,让现阶段的政府部门等等加强了对互联网市场安全监管,同时企事业单位也加强了对自身企业数据

面试官:怎么设计大文件、大数据场景下的传输加密方案?

某年某月某一天,冷冽寒风中,姚小毛走进了某家公司,开始了新一轮的面试. 一阵寒暄后. 面试官:"你好,看你的项目经验中有做过数据加密的工作,你是使用什么加密算法加解密的?" 姚小毛:"嗯,我是采用的 非对称加密 + 对称加密 的混合加密算法." 面试官:"为什么要用混合加密的方式?" 姚小毛:"非对称加密跟对称加密都各有优缺点. 非对称安全性好点,由发送方跟接收方分别持有公钥.私钥. 但是缺点是在做大数据量的加密传输时,传输速度会比较慢

基于https搭建加密访问站点

一.基础知识 httpd: ssl ssl模块 单独成包 ssl会话基于IP地址创建,所以,每一个IP仅创建一个SSL会话: ssl握手要完成的工作: 交换协议版本号 选择双方都支持的加密方式 客户端对服务器端实现身份验正 密钥交换 https协议: 基于SSL二进制编码, 443/tcp openssl s_client 客户端验正服务器端证书: 有效性检测:证书是否仍然在有效期内 CA的可信度检测: 证书的完整性检测: 持有者的身份检测 二.Openssl知识的回顾 Cd /etc/pki/

基于RSA的加密/解密示例C#代码

在C#程序中,大家可能比较熟悉的方式是md5加密解密方式,对RSA可能并不是很熟悉, 下面就说一下RSA加密和解密的算法: using System;using System.Security.Cryptography;using System.Text;class RSACSPSample{    static void Main()    {        try        {            string str_Plain_Text = "How are you?How are

基于Base64的加密编码辅助类 Base64Util

实现效果  1)本辅助类主要是用来方便实现基于Base64的加密编码. 2)Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式.Base64编码一般在电子邮件中可以查看到,打开一封Email,查看其原始信息(您可以通过收取.导出该邮件用文本编辑器查看).加密是肯定的,但是加密的目的不是让用户发送非常安全的Email.这种加密方式主要就是“防君子不防小人”.即达到一眼望去完全看不出内容即可. 3)采用Base64编码不仅比较简短,同时也具有