O que é FIPS 140-3?
Guia abrangente sobre FIPS 140-3
FIPS (Federal Information Processing Standard) 140-3 é a referência mais recente para validar a eficácia do hardware criptográfico. Se um produto tiver um certificado da FIPS 140-3, sabemos que ele foi testado e formalmente validado pelos governos dos EUA e do Canadá. Embora a FIPS 140-3 seja uma norma dos EUA/Canadá relativamente nova, sua antecessora, a conformidade com a FIPS 140-2, foi amplamente adotada em todo o mundo, tanto no setor governamental quanto no não governamental, como referência prática de segurança e prática recomendada realista.
O que a FIPS 140-3 tem que a FIPS 140-2 não tem?
FIPS 140-3 é a versão mais recente do padrão de segurança de computadores do governo dos EUA usado para validar módulos criptográficos. A FIPS 140-3 está alinhada à norma ISO/IEC 19790 e introduziu novos aprimoramentos nos requisitos de segurança relativos ao padrão de FIPS 140-2, incluindo:
- O indicador de modo de operação aprovado é aplicável a todos os níveis e deve ser reportado por cada serviço oferecido pelo módulo.
- Requisitos de zeragem mais rigorosos em Parâmetros críticos de segurança (CSPs).
- A complexidade dos dados de autenticação não é mais permitida ao aplicado por meios processuais e deve ser imposta pelo módulo.
- A segurança física no Nível 3 agora exige que o módulo detecte e reaja a tensão ou temperatura fora da faixa (proteção contra falhas ambientais ou EFP) ou, alternativamente, seja submetido a testes de falhas ambientais (EFT). No Nível 4, EFP e proteção contra injeção de falhas agora são necessários.
- Novos requisitos de autenticação multifator (MFA) para o Nível 4.
- Novos requisitos de garantia para o ciclo de vida de desenvolvimento do módulo que introduzem as principais práticas de segurança, como teste do desenvolvedor do módulo e o uso de ferramentas automatizadas de diagnóstico de segurança (por exemplo, análise estática)
- A segurança não invasiva é introduzida como um requisito opcional e abrangerá orientações para testes contra ataques de canal lateral.
A partir de 1º de abril de 2022, os requisitos de segurança FIPS PUB 140-3 para módulos criptográficos substituem o FIPS 140-2 para novos envios.
Os produtos certificados pelo FIPS 140-2 podem permanecer válidos por 5 anos após a validação. Consulte a página de transição do NIST para obter mais detalhes.
Níveis de FIPS 140-3
As organizações utilizam a norma FIPS 140‑3 para garantir que o hardware selecionado atenda às exigências específicas de segurança. A norma de certificação FIPS define quatro níveis crescentes e qualitativos de segurança:
- Nível 1: Requer equipamento de primeira qualidade e algoritmos testados externamente.
- Nível 2: Agrega requisitos de prova física de violação e autenticação baseada em funções.
- Nível 3: Adiciona requisitos de resistência física à violação e autenticação baseada em identidade. Também deve haver uma separação física ou lógica entre as interfaces pelas quais “parâmetros de segurança fundamentais” entram e saem do módulo. As chaves privadas só podem entrar ou sair em forma criptografada. O Nível 3 também exige que o módulo detecte e reaja a tensão ou temperatura fora do intervalo (proteção contra falhas ambientais ou EFP) ou, alternativamente, seja submetido a testes de falhas ambientais (EFT).
- Nível 4: Este nível torna os requisitos de segurança física mais rigorosos, exigindo a capacidade de ser ativo contra violações, apagando o conteúdo do dispositivo se ele detectar várias formas de ataque. EFP e proteção contra injeção de falhas são necessários, bem como autenticação multifator.
Para muitas organizações, exigir a certificação da FIPS no nível 3 de FIPS 140-2 e FIPS 140-3 é um bom compromisso entre segurança efetiva, conveniência operacional e opções no mercado.
Quando a FIPS 140-3 foi publicada em 2019, foi anunciado um período de suspensão de cinco anos para os certificados FIPS 140-2.