中国,北京 – 近日,艾特赛克(atsec)信息安全完成了皮尔森(Pierson Capital Technology)的MIIKOO产品上实现的密码算法的测评。本次测评包括通过美国国家标准和技术学会(NIST: National Institute of Standards and Technology)所维护的密码算法验证体系(CAVP: Cryptographic Algorithm Validation Program)验证的两个FIPS认可的密码算法,同时包括两个非FIPS认可的密码算法—HOTP和CRC-32。atsec在这两个算法上执行了源代码审核和独立测评。
NIST认证验证了MIKOO中所实现的算法的正确性。皮尔森CTO Frank Psaila先生表示:“我们的使命和经验为我们的客户提供了一个安全的环境,并很好地推动我们通过这项认证。我们百分百信任我们产品的理念,四年的努力我们必将得到回报。”(英文原文如下:Our commitment and expertise to provide a secure environment for our clients has been the best driver to get us through this certification process. We at PCT believed in this product from its conception and four years later we’re getting back the results of all our efforts.)
密码算法验证是基于FIPS 140-2标准的密码模块验证体系(CMVP: Cryptographic Module Validation Program)的先决条件。所有的NIST认可的算法测评工作必须由经过授权的中立第三方的密码安全测评实验室(CST: Cryptographic and Security Testing)开展。atsec信息安全作为被授权的密码安全测评实验室,同时在信息安全产品的评估和测评领域内拥有丰富的国际经验,很自然的成为皮尔森进行密码算法测评的选择。atsec的资深顾问和本项目测评师Steve Weingart表示:“通过独立的测试和密码实现的验证过程,皮尔森展示了他们致力于满足产品的高质量和标准互通性。”(英文原文如下:By going through the process of independent testing and validation of their cryptographic implementations, Pierson has shown that they are committed to meeting a higher quality and interoperability standard for their products.)
证书编号、产品信息和供应商信息可以在CAVP的官方网站中验证列表中找到: http://csrc.nist.gov/groups/STM/cavp/validation.html.
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。
关于皮尔森
皮尔森集团覆盖四个大陆,是一个国际化、独立运营的实体,关注开发全球快速发展的新兴产业市场。Pierson Capital Technology是皮尔森集团重要的分部之一,作为技术分支机构,监督和管理集团技术类项目。
我们首先为客户提供战略性指导,在复杂综合的竞争环境中为客户提供具有价值的以客户为导向的计划、投资和执行方案。我们的任务是将我们的专家经验应用于技术设计和金融工程,我们的核心业务倚赖于同金融机构保持良好的战略合作,关注在设计和主要架构方案的长期投资。
Pierson Capital Technology同时在各个不同领域的有益项目中积极地致力于咨询方、促进方和投资方的角色,例如高科技启动、安全和银行。MIIKOO系统是Pierson Capital Technology的主要产品,公司多年的研究和开发成果是为了在行业内提供唯一的、无可比拟的身份识别服务,包括将身份盗窃视为主要任务的银行、保险和医疗行业。MIIKOO系统目前提供的全方位的、4因素身份认证平台可以在这些行业的当前系统中运行而无须改变自身的行业架构。