Cryptography Reference
In-Depth Information
len). Das Betriebssystem (falls vorhanden) muss nach Common Criteria EAL4
oder nach anderen Kriterien gleichwertig zertifiziert sein.
25.3.2
Die Sicherheitsbereiche von FIPS 140
Die Kriterien, nach denen ein Evaluator entscheidet, in welche der vier FIPS-140-
Stufen ein Evaluationsgegenstand einzuordnen ist, sind in elf Kapitel (Sicherheits-
bereiche) gegliedert. Ein Blick auf die FIPS-140-Sicherheitsbereiche lohnt sich
nicht nur für jemanden, der an einer Evaluierung interessiert ist. Vielmehr findet
jeder, der ein sicheres Krypto-Modul entwickeln will, in den gut lesbar geschrie-
benen FIPS-140-Kriterien interessante Anregungen. Insbesondere liefert die Lek-
türe einen guten Überblick zum Thema Real-World-Attacken. In den nun folgen-
den Betrachtungen nennen die Überschriften der Unterkapitel den Namen des
jeweiligen FIPS-140-Sicherheitsbereichs auf Deutsch, darunter ist jeweils in kursi-
ver Schrift der englische Originaltitel aufgeführt.
Spezifikation
Cryptographic module specification (what must be documented)
Natürlich muss Krypt & Co. den FIPS-140-Evaluationsgegenstand sauber doku-
mentieren. Der erste der elf FIPS-140-Sicherheitsbereiche nennt daher Kriterien
zur Beschreibung der Komponenten, Schnittstellen, Sicherheitsfunktionen und
Sicherheitsrichtlinien des kryptografischen Moduls. Diese Dokumentationsan-
forderungen sind für alle vier FIPS-140-Stufen gleich.
Anschlüsse und Schnittstellen
Cryptographic module ports and interfaces (what information flows in and out,
and how it must be segregated)
In diesem zweiten Sicherheitsbereich geht es um die Kommunikation des Evalua-
tionsgegenstands mit der Außenwelt. Unabhängig von der FIPS-140-Stufe muss
das kryptografische Modul über die folgenden vier logischen Schnittstellen
ansprechbar sein: Dateneingang, Datenausgang, Steuerungseingang und Status-
ausgang. Für die Stufen 3 und 4 wird eine klare Trennung zwischen den Schnitt-
stellen gefordert.
Rollen, Dienste und Authentifizierung
Roles, services and authentication (who can do what with the module, and how
this is checked)
Ein FIPS-140-Evaluationsgegenstand bietet verschiedene Dienste an (z.B. Ver-
schlüsselung, digitale Signatur, Initialisierung), um seinen Zweck zu erfüllen. Die
