密码测试
密码算法测试
咨询我们的专家。我们很高兴为您提供支持。
NIST 密码算法验证程序(CAVP:Cryptographic Algorithm Validation Program)提供已批准(即 FIPS 批准和 NIST 推荐)密码算法及其各个组件的验证测试。密码算法验证是密码模块验证的先决条件。
atsec提供的服务:
atsec 美国通过其认可的密码安全测试(CST:Cryptographic Security Testing)实验室(NVLAP实验室代码#200658-0)提供NIST密码算法验证计划(CAVP)规定的算法测试;可由授权实验室测试的密码算法列表已在CAVP网页上列出。
atsec 也针对NIST 自动密码验证测试系统(ACVTS:Automated Cryptographic Validation Testing System)提供全面支持,包括培训您的团队熟练掌握 NIST 维护的测试系统,并提供使用指南和专业知识。我们可以帮助您快速掌握新的矢量格式、新可测试的密码以及查询演示和生产服务器。
为什么我们的服务对您很重要:
测试密码算法是否正确实施是 FIPS 140-3 密码模块测试、NIAP Common Criteria评估以及其他接受 NIST CAVP 证书的选定通用标准方案和认证程序的先决条件。
供应商确实可以选择自己访问 ACVTS,但这会带来许多挑战,例如需要为项目投入资源、了解如何操作工具以及获得 NVLAP 认证。通常,将这项工作外包给获得认证的实验室(如 atsec 美国的 CST 实验室)会更加高效。
为了尽可能减少测试过程的麻烦,atsec 创建了解决方案,使客户能够轻松高效地切换到 ACVTS,其中包括自动密码验证协议 (ACVP) 代理和 ACVP 解析器。
下载:
有关您的认证历程的更多信息。
CMVP 和 CAVP简介
观看我们的加密模块验证程序和加密算法验证程序简介视频,这将帮助您初步了解认证过程。
还有其他问题吗?
找不到您想要的东西?让我们深入交流吧!
FIPS 140-3 测试
FIPS 140-3 规定了与安全设计和实施加密模块相关的要求,并且在全球范围内,遵守该要求的强制性越来越强。
Entropy Source 评估
在适用的情况下,CMVP 要求所有 FIPS 140-3 模块验证提交都应记录符合 SP 800-90B 的规定。
Common Criteria 评估
通用评估准则(Common Criteria),也即 ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。
信息安全提供商
请阅读我们最新的博客文章
了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。
-
Final Call to Submit for Interim Validation
The CMVP is moving back to its normal certificat…
-
atsec at the PCI Community Meeting 2024
atsec recently presented at the PCI SSC Asia-Pac…