FIPS 140-2 Level 1 인증

Question

사용자 정의 Android 장치가 있습니다. FIPS 인증 (140-2 레벨 1) 암호화 모듈을 사용하여 나머지 데이터를 보호해야합니다. 몇 가지 질문이 있습니다

1. 이러한 암호화 모듈이 오픈 소스에있는 경우?
2. sql-lite에 데이터를 저장하는 동안 내 사용자 지정 응용 프로그램은 인증 된 암호화 모듈을 사용합니다. 사용자가 데이터를 저장하기 위해 인증 된 암호화 모듈을 사용하지 않는 일부 응용 프로그램을 다운로드하면 어떻게됩니까?
3. 암호화 모듈 인증을위한 예상 금액 $ 및 예상 시간은 있습니까? 이러한 실험실 (http://csrc.nist.gov/groups/STM/testing_labs/index.html)을 사용하여 직접 인증 프로세스를 시작할 수 있습니까? 아니면 타사를 통해해야합니까?

TIA

Answer 1

1. OpenSSL을 인증 FIPS하고있다. 그러나 장치에서 FIPS 인증을 통과한다면 원하는 암호화 라이브러리를 사용할 수 있습니다. 인증 과정에서 암호화 라이브러리의 알고리즘에 대한 알고리즘 테스트를 거치게되며, 이는 해당 장치의 라이브러리를 인증합니다. OpenSSL을 사용하는 경우에도 FIPS와 호환되도록 라이브러리를 수정해야 할 수 있습니다.

2. 그러면 사용자의 잘못이 아니라 사용자의 잘못입니다. 사용자가 FIPS 인증 구성 요소 만 사용하는 경우 장치가 FIPS와 호환된다는 공공 보안 정책을 게시합니다.

3. $ 40,000 +. 제 3자를 필요로하지 않지만 이전에 한번도 해본 적이 없다면 도움이됩니다. 또한 이러한 질문에 답할 것입니다. 타사에 4 만 달러를 추가하십시오. 최소 6 개월이 지난 후 알고리즘 및 모듈의 기능 테스트를 마친 후 입니다.