第七章 美國加密法規研析
第一節 美國加密法規介紹
「 聯 邦 資 訊 安 全 管 理 法 」(Federal Information. Security Management Act, FISMA)是美國於 2002 年立法通過的電子政府法案的一部分,該法案要求美國 聯 邦 行 政 機 構 在 資 訊 方 面 提 供 資 訊 安 全 。「 聯 邦 資 訊 處 理 標 準 」(Federal Information Processing Standards, FIPS) 是 「 美 國 國 家 標 準 與 技 術 研 究 院 」
(National Institute of Science and Technology, NIST)基於法規要求或聯邦政府 對於網路安全有迫切需求時所制定135, FISMA 要求聯邦政府機構須符合這些標 準136。其中 FIPS 第 140 號文件「密碼模組安全需求標準」(FIPS 140-2)對於密 碼模組安全等級、安全需求領域及認證程序有所規範,與本研究議題較為相關,
故本研究以下將以FIPS 140-2 為主進行介紹與討論。
二、FIPS 140
(一)立法目的
FIPS 140 係 NIST 為了建立供應商可依循的密碼模組相關安全規範標準所制 定,同時建立產品認證機制,確保美國資訊系統中的敏感資訊安全性,目前執行 的版本為 2001 年所公布之第二版(FIPS 140-2)137;在 2019 年 3 月,商業部長
135 FIPS General Information, NIST, https://www.nist.gov/itl/fips-general-information (last visited Aug 29, 2019).
136 Cryptographic Module Validation Program, NIST, https://csrc.nist.gov/projects/cryptographic -module-validation-program (last visited Aug 29, 2019).
137 Security Requirements for Cryptographic Modules [includes Change Notices as of 12/3/2002] , NIST,
批准了 FIPS 140-3,並將於 2019 年 9 月 22 日生效,FIPS 140-3 的檢測會於 2020 年 9 月 22 日開始,而在 FIPS 140-3 的測試開始之後,FIPS 140-2 亦將持續至少 一年,因此,預計將有兩個 FIPS 的修訂版共存138。
(二)主管機關
FIPS 140-2 是 由 NIST 制 定 , 經 商 業 部 長 批 准 後 發 布139; 並 由 商 業 部
(Department of Commerce)、NIST 及資訊技術實驗室(Information Technology Laboratory, ITL)所維護140;此外,由於此類標準須足以適應科學和技術的進步 和創新,因此 NIST 每五年會重新審查 FIPS,以確保標準強度符合現行科技需求
141。
(三)規範標的及適用主體
FIPS 140-2 以密碼模組為標的,包含硬體元件或模組、軟體/韌體程式或模組,
或以上任何組合142。美國政府要求所有聯邦政府單位所採用的密碼模組相關產品,
皆必須符合FIPS 140-2 之安全需求規範,私人機構可使用此標準作為安全規範基 準,但不強制使用143。
(四)法規重點摘要
FIPS 140-2 計有 4 個章節,包括:總則(OVERVIEW)、術語定義與縮寫
(GLOSSARY OF TERMS AND ACRONYMS)、 安 全 目 標 的 功 能
https://www.nist.gov/publications/secu rity-requirements-cryptographic-modules-includes-change-notices-1232002?pub_id=902003 (last visited Aug 29, 2019); NIST, FIPS PUB 140-2 (2001), https://nvlpubs.nist.gov/nistpubs/F IPS/NIST.FIPS.140-2.pdf (last visited Aug 29, 2019).
138 Announcing Approval and Issuance of FIPS 140 -3, Security Requirements for Cryptographic Modules , NIST, https://www.nist.gov/news-events/news/2019/05/announcing-approval-and-issuance-fips-140-3-security-requirements (last visited Aug 29, 2019).
139 NIST, supra note 137. at iii.
140 Id.
141 Id. at vi.
142 Id. at iv.
143 Id.
(FUNCTIONAL SECURITY OBJECTIVES)、 安 全 需 求 (SECURITY REQUIREMENTS)144。
FIPS 140-2 將 密 碼 模 組 產 品 的 安 全 等 級 分 為 四 級 (Security Level 1 至 Security Level 4),等級越高,安全性越強145;FIPS 140-2 對於密碼模組的安全需 求檢測包含以下 11 個領域146:
1. 密碼模組規格(Cryptographic Module Specification)
2. 密碼模組進出埠與存取介面(Cryptographic Module Ports and Interfaces)
3. 角色、服務、與身分鑑別(Roles, Services, and Authentication)
4. 有限狀態機模組(Finite State Model)
5. 實體安全(Physical Security)
6. 操作環境(Operational Environment)
7. 金鑰管理(Cryptographic Key Management)
8. 電磁檢驗(EMI/EMC)
9. 自我檢測功能(Self-Tests)
10. 設計發展擔保(Design Assurance)
11. 降低其他攻擊方式之設計(Mitigation of Other Attacks)
此 外 ,1995 年 ,NIST 建 立 了 密 碼 模 組 認證 方 案 (Cryptographic Module Validation Program, CMVP),密碼模組驗證流程須依其相關規定進行,其作用 在於驗證密碼模組是否符合FIPS 140-2 之標準。CMVP 是由 NIST 與加拿大通訊 安全機構(Communications Security Establishment, CSE)共同努力維護與執行,
依據FIPS 140-2 標準,執行密碼模組產品之審驗與發證,為兩國聯邦機構提供安 全指標,以利於採購經過驗證的密碼模組設備147,密碼模組之測試和驗證流程如
144 Id. at vii.
145 Id. at iii.
146 Id.
147 Id.; Supra note 136.
下圖:
資料來源:CMVP 管理手冊
圖 4 CMVP 密碼模組之測試和驗證流程