美國加密法規介紹

「 聯 邦 資 訊 安 全 管 理 法 」（Federal Information. Security Management Act, FISMA）是美國於 2002 年立法通過的電子政府法案的一部分，該法案要求美國 聯 邦 行 政 機 構 在 資 訊 方 面 提 供 資 訊 安 全 。「 聯 邦 資 訊 處 理 標 準 」（Federal Information Processing Standards, FIPS） 是 「 美 國 國 家 標 準 與 技 術 研 究 院 」

（National Institute of Science and Technology, NIST）基於法規要求或聯邦政府 對於網路安全有迫切需求時所制定¹³⁵， FISMA 要求聯邦政府機構須符合這些標 準¹³⁶。其中 FIPS 第 140 號文件「密碼模組安全需求標準」（FIPS 140-2）對於密 碼模組安全等級、安全需求領域及認證程序有所規範，與本研究議題較為相關，

故本研究以下將以FIPS 140-2 為主進行介紹與討論。

二、FIPS 140

（一）立法目的

FIPS 140 係 NIST 為了建立供應商可依循的密碼模組相關安全規範標準所制 定，同時建立產品認證機制，確保美國資訊系統中的敏感資訊安全性，目前執行 的版本為 2001 年所公布之第二版（FIPS 140-2）¹³⁷；在 2019 年 3 月，商業部長

135 FIPS General Information, NIST, https://www.nist.gov/itl/fips-general-information (last visited Aug 29, 2019).

136 Cryptographic Module Validation Program, NIST, https://csrc.nist.gov/projects/cryptographic -module-validation-program (last visited Aug 29, 2019).

137 Security Requirements for Cryptographic Modules [includes Change Notices as of 12/3/2002] , NIST,

批准了 FIPS 140-3，並將於 2019 年 9 月 22 日生效，FIPS 140-3 的檢測會於 2020 年 9 月 22 日開始，而在 FIPS 140-3 的測試開始之後，FIPS 140-2 亦將持續至少 一年，因此，預計將有兩個 FIPS 的修訂版共存¹³⁸。

（二）主管機關

FIPS 140-2 是 由 NIST 制 定 ， 經 商 業 部 長 批 准 後 發 布¹³⁹； 並 由 商 業 部

（Department of Commerce）、NIST 及資訊技術實驗室（Information Technology Laboratory, ITL）所維護¹⁴⁰；此外，由於此類標準須足以適應科學和技術的進步 和創新，因此 NIST 每五年會重新審查 FIPS，以確保標準強度符合現行科技需求

141。

（三）規範標的及適用主體

FIPS 140-2 以密碼模組為標的，包含硬體元件或模組、軟體/韌體程式或模組，

或以上任何組合¹⁴²。美國政府要求所有聯邦政府單位所採用的密碼模組相關產品，

皆必須符合FIPS 140-2 之安全需求規範，私人機構可使用此標準作為安全規範基 準，但不強制使用¹⁴³。

（四）法規重點摘要

FIPS 140-2 計有 4 個章節，包括：總則（OVERVIEW）、術語定義與縮寫

（GLOSSARY OF TERMS AND ACRONYMS）、 安 全 目 標 的 功 能

https://www.nist.gov/publications/secu rity-requirements-cryptographic-modules-includes-change-notices-1232002?pub_id=902003 (last visited Aug 29, 2019); NIST, FIPS PUB 140-2 (2001), https://nvlpubs.nist.gov/nistpubs/F IPS/NIST.FIPS.140-2.pdf (last visited Aug 29, 2019).

138 Announcing Approval and Issuance of FIPS 140 -3, Security Requirements for Cryptographic Modules , NIST, https://www.nist.gov/news-events/news/2019/05/announcing-approval-and-issuance-fips-140-3-security-requirements (last visited Aug 29, 2019).

139 NIST, supra note 137. at iii.

140 Id.

141 Id. at vi.

142 Id. at iv.

143 Id.

（FUNCTIONAL SECURITY OBJECTIVES）、 安 全 需 求 （SECURITY REQUIREMENTS）¹⁴⁴。

FIPS 140-2 將 密 碼 模 組 產 品 的 安 全 等 級 分 為 四 級 （Security Level 1 至 Security Level 4），等級越高，安全性越強¹⁴⁵；FIPS 140-2 對於密碼模組的安全需 求檢測包含以下 11 個領域¹⁴⁶：

1. 密碼模組規格（Cryptographic Module Specification）

2. 密碼模組進出埠與存取介面（Cryptographic Module Ports and Interfaces）

3. 角色、服務、與身分鑑別（Roles, Services, and Authentication）

4. 有限狀態機模組（Finite State Model）

5. 實體安全（Physical Security）

6. 操作環境（Operational Environment）

7. 金鑰管理（Cryptographic Key Management）

8. 電磁檢驗（EMI/EMC）

9. 自我檢測功能（Self-Tests）

10. 設計發展擔保（Design Assurance）

11. 降低其他攻擊方式之設計（Mitigation of Other Attacks）

此 外 ，1995 年 ，NIST 建 立 了 密 碼 模 組 認證 方 案 （Cryptographic Module Validation Program, CMVP），密碼模組驗證流程須依其相關規定進行，其作用 在於驗證密碼模組是否符合FIPS 140-2 之標準。CMVP 是由 NIST 與加拿大通訊 安全機構（Communications Security Establishment, CSE）共同努力維護與執行，

依據FIPS 140-2 標準，執行密碼模組產品之審驗與發證，為兩國聯邦機構提供安 全指標，以利於採購經過驗證的密碼模組設備¹⁴⁷，密碼模組之測試和驗證流程如

144 Id. at vii.

145 Id. at iii.

146 Id.

147 Id.; Supra note 136.

下圖：

資料來源：CMVP 管理手冊

圖 4 CMVP 密碼模組之測試和驗證流程