年度国际密码模块大会(ICMC: International Cryptographic Module Conference)将于2021年9月1日至3日以线上和线下(美国华盛顿)的形式举办。
作为密码模块行业的顶尖会议,ICMC至今已经成功的举办了8届。本届ICMC关注于密码模块行业的一些新的动向,包括但不限于:
FIPS140-3标准目前已经被美国政府接受,作为安全密码模块认证的唯一标准;欧洲监管机构正致力于建设独立的密码标准;开源密码方案被更广泛地使用;传统密码系统正经受越来越多的威胁,抵抗量子攻击的新密码算法需求也在逐年增加。
ICMC 2021汇聚了超过27个不同国家的近500名产业领袖参与,针对密码模块开发、测试、使用以及FIPS 140-3、ISO/IEC 19790、eIDAS、Common Criteria标准认证相关的话题展开讨论。三天的会议中总共涵盖7大密码行业领域近80个相关议题:
认证领域;支付卡行业领域;密码技术领域;嵌入式/IoT设备领域;后量子时代领域;随机数生成器领域;开源密码模块领域。
本届会议上,atsec诸多的专家顾问将分别发表如下主题讲演(英文信息):
同时作为特邀嘉宾参与如下两个主题讨论:
关于ICMC 2021的更多信息请访问会议官方网站:ICMC21
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec是针对支付卡产业数据安全标准(PCI DSS)授权的合格安全评估机构(QSA: Qualified Security Assessor),授权的认可扫描服务商(ASV: Approved Scanning Vendor),PCI 3DS评估机构,支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor),PCI取证调研PFI机构(PFI: PCI Forensic Investigators),PCI软件安全框架机构(SSF:Software Security Framework Assessors),PCI点对点加密P2PE(PA)评估机构(POINT-TO-POINT ENCRYPTION ASSESSORS)™以及支付卡产业PIN安全要求(PCI PIN Security Requirements: Payment Card Industry PIN Security Requirements)标准的安全评估机构。atsec提供PCI SSC体系下的完整服务。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑,在PCI产业建立了完善的方法论,以更好的服务于支付卡产业。