标注的博客| 安全研究| 渗透测试| APT

首页

什么是fips?与2分钟就能明白的准据有效的手段一起解说!

作者 baumes 时间 2020-02-28
all

什么是FIPS?

美国国立标准技术研究所(NIST)发行的处理信息的标准规格叫做FIPS。美国联邦政府以军事以外的所有政府机关和承包人的利用为目的而开发的。联邦信息处理规格、简称FIPS(Federal Information Processing Standards)是指信息处理标准规格。世界上的国家机关和民间组织要求美国国家标准技术研究所(NIST)对包括供应商产品在内的基础设施组件提供的联邦信息处理标准(FIPS)的符合证明。很多FIPS标准规格是指ANSI、IEEE、ISO等更广泛的组织使用的标准规格的一部分变更后的规格。政府机关和金融机关以这些标准为基准,确认产品是否符合明确的安全要求。

什么是FIPS 140-2?

FIPS中存在各种各样的代码。例如表示州代码的“FIPS 5-2”和表示国家代码的“FIPS 6-4”。其中从安全性的观点来看被重视的是“FIPS 140-2”。“FIPS 140-2”是指密码模块的安全要求的代码。美国联邦政府的省厅等各机关使用的硬件及软件中规定了有关“密码模块”的要求的代码。FIPS 140-2认证证书表示正确的模块名称、硬件、软件、固件和小程序版本。Level 2以上还规定了适用认证的平台。美国政府要求密码的使用密码模块,在使用时虽然小心但不机密。加拿大政府也推荐使用未经政府机关机密处理的FIPS 140认证的密码模块。因此,用于处理信息的标准FIPS密码模块的安全代码被称为FIPS 140-2。

根据FIPS有效执行ID管理的方法是?

从商业角度来看,Password Manager Pro等IT安全工具取得了FIPS的认证,可以保证对顾客来说,信息受到包括AES-256加密在内的最先进技术的保护。

在Password Manager Pro中执行FIPS的140-2-压缩模式

使用MS SQL服务器作为备份数据库时,可以在FIPS的140-2-完整模式下配置Password Manager Pro。这意味着Password Manager Pro将在FIPS保证的程序库中使用安全强化所需的标准来执行。