Cryptography Reference
In-Depth Information
■
Ein-Chip-Module
: Hierzu gehören beispielsweise Smartcards.
■
Eingebettete Mehr-Chip-Module
: Dies sind beispielsweise Adapter.
■
Nichteingebettete Mehr-Chip-Module
: Router, E-Mail-Verschlüsselungs-Gate-
ways oder VPN-Server sind Beispiele hierfür.
Für die FIPS-140-Stufe 1 gelten die folgenden Anforderungen:
■
Alle Hardwaremodule dieser Stufe müssen produktionsreife Lösungen sein
(also keine Prototypen).
■
Ein-Chip-Module
: Hierfür sieht Stufe 1 keine weiteren Anforderungen vor.
■
Eingebettete Mehr-Chip-Module
: Hier muss, falls anwendbar, Krypt & Co.
ein handelsübliches Gehäuse oder eine Abdeckung vorsehen.
■
Nichteingebettete Mehr-Chip-Module
: In diesem Fall ist ein handelsübliches
Gehäuse gefordert.
Für FIPS-140-Stufe 2 gelten die folgenden Anforderungen:
■
Alle Hardwaremodule der Stufe 2 müssen so beschaffen sein, dass Manipula-
tionen daran erkennbar sind (Einbruchsevidenz).
■
Ein-Chip-Module
: Diese muss Krypt & Co. so beschichten, dass ein gewaltsa-
mer Zugriff auf das Modul erkennbar ist.
■
Eingebettete Mehr-Chip-Module
: Bei diesen kann entweder eine Beschichtung
oder der Einbau in ein stabiles Gehäuse sicherstellen, dass Manipulationen
auffallen.
■
Nichteingebettete Mehr-Chip-Module
: Solche Module muss Krypt & Co. in
ein blickdichtes, verschließbares Gehäuse einbauen.
In Stufe 3 gelten die folgenden Anforderungen:
■
Alle Hardwaremodule dieser Stufe benötigen einen Löschmechanismus, der
beim Verdacht auf Manipulationen alle Schlüssel und sonstigen Geheiminfor-
mationen automatisch löscht (Einbruchsschutz).
■
Ein-Chip-Module
: Diese müssen entweder in ein besonders stabiles Gehäuse
eingebaut werden, oder das Modul muss so beschaffen sein, dass es bei einer
physikalischen Beeinträchtigung nicht mehr funktioniert.
■
Eingebettetes Mehr-Chip-Modul
: Hier gelten dieselben Anforderungen wie
bei Ein-Chip-Modulen.
■
Nichteingebettetes Mehr-Chip-Modul
: Hier gelten ebenfalls dieselben Anfor-
derungen wie bei Ein-Chip-Modulen.
In Stufe 4 gelten die folgenden Anforderungen:
■
Alle Hardwaremodule dieser Stufe benötigen zusätzlich einen Schutz gegen
Umwelteinflüsse wie Hitze oder mechanische Beinträchtigungen. Entweder