Cryptography Reference
In-Depth Information
25.3.1
Die vier Stufen von FIPS 140
Stufe 1 ist die niedrigste Stufe, die FIPS 140 vorsieht. Stufe 4 ist die höchste.
Bevor wir ins Detail gehen, schauen wir uns die vier Stufen im Überblick an.
Dabei nehmen wir an, dass die Firma Krypt & Co. der Hersteller des zu evaluie-
renden Moduls ist.
Stufe 1
Die Anforderungen in Stufe 1 sind vergleichsweise gering. Wenn Krypt & Co.
eine einfache Hardware- oder Softwarelösung professionell entwickelt und pro-
duziert, dann kann sie diese meist mit geringem Aufwand nach FIPS-140-Stufe 1
evaluieren lassen. Voraussetzungen sind eine ausführliche Dokumentation sowie
einige technische Anforderungen, die kostengünstig erfüllbar sind.
Stufe 2
Um die FIPS-140-Stufe 2 zu erreichen, muss ein kryptografisches Modul einige
zusätzliche Anforderungen erfüllen. Zum Beispiel müssen bei einer Hardware-
implementierung Manipulationen am Chip erkennbar sein (Einbruchsevidenz,
siehe Abschnitt 17.3.2). Das Modul darf erst nutzbar sein, nachdem der Anwen-
der sich authentisiert hat (etwa durch ein Passwort). Falls Krypt & Co. die kryp-
tografischen Funktionen des Moduls auf einem der üblichen Betriebssysteme rea-
lisiert (z.B. Linux, Windows oder Smartcard-Betriebssystem), dann muss dieses
nach einem vorgegebenen Schutzprofil nach den Common Criteria EAL2-evalu-
iert sein. Auch eine äquivalente Evaluierung (etwa E1 nach ITSEC) ist zulässig.
Stufe 3
Die FIPS-140-Stufe 3 sieht im Falle einer Hardwarerealisierung vor, dass das eva-
luierte Modul noch stärker als bei Level 2 gegen einen gewaltsamen Angriff auf
die Hardware geschützt ist (inklusive Einbruchsschutz, siehe Abschnitt 17.3.2).
Ein gegebenenfalls verwendetes Betriebssystem muss nach Common Criteria
EAL3-zertifiziert sein (oder gleichwertig nach anderen Kriterien, z.B. ITSEC).
Darüber hinaus gibt es zahlreiche technische Anforderungen, die Krypt & Co.
erfüllen muss.
Stufe 4
Stufe 4 ist die höchste Stufe, die FIPS 140 vorsieht. Hier sind für eine Hard-
warerealisierung noch weitergehende physikalische Schutzmaßnahmen (ein-
schließlich eines starken Einbruchsschutzes) gefordert als bei Stufe 3. Umweltein-
flüsse wie Feuer oder mechanische Einwirkungen dürfen kein Fehlverhalten
verursachen (gegebenenfalls muss das Modul seinen Betrieb selbstständig einstel-
Search WWH ::




Custom Search