密码测试
熵源(Entropy Source)评估
咨询我们的专家。我们很高兴为您提供支持。
atsec提供的服务:
atsec 美国通过其经认可的密码安全测试 (CST) 实验室 (NVLAP 实验室代码 #200658-0) 提供 SP800-90 系列文件规定的熵源评估。评估包括两部分,并将导致在 NIST 网站上列出 ESV 证书:
- 噪声源的设计和运行分析,以及需要记录和审查的噪声源的其他方面(调节组件、健康测试、IID 假设等)。
- 实现熵源的加密模块需要符合特别出版物 800-90B“用于随机位生成的熵源建议”。这涉及对噪声源连续运行收集的原始熵数据(一百万个样本)以及噪声源重启后连接 1,000 个样本(总共重启 1,000 次)收集的原始熵数据(另一百万个样本)进行统计测试。
为什么我们的服务对您很重要:
CMVP 要求所有 FIPS 140-3 模块验证提交均应包括符合 SP 800-90B 的记录(如果适用)。SP 800-90B 以及相应的 FIPS 140-3 IG DJ、DK 和 DO 概述了 FIPS 批准的加密模块中包含熵源的要求。
下载:
有关您的认证历程的更多信息。
以下熵源实现是经过atsec实验室测试的最新的57个熵源实现:
| 厂商 / 实现 | 证书/ 日期 |
|---|---|
| Qualcomm Technologies, Inc. Entropy Source of the Qualcomm® Pseudo Random Number Generator (Snapdragon® XR2 Gen 2) |
E193 2024-09-12 |
| Chainguard, Inc. Chainguard CPU Time Jitter RNG Entropy Source |
E191 2024-09-11 |
| Advanced Micro Devices (AMD) AMD TRNG Entropy Source for RDSEED |
E183 2024-09-03 |
| Apple Inc. Apple corecrypto non-physical entropy source |
E181 2024-08-22 |
| SUSE LLC SUSE OpenSSL CPU Time Jitter RNG Entropy Source |
E177 2024-08-18 |
| Red Hat, Inc. RHEL 8 Userspace CPU Time Jitter RNG Entropy Source |
E175 2024-08-14 |
| Red Hat, Inc. RHEL 8 Kernel CPU Time Jitter RNG Entropy Source |
E174 2024-08-14 |
| Advanced Micro Devices (AMD) AMD TRNG Entropy Source |
E173 2024-08-14 |
| Nokia 7×50 Jitter Entropy |
E170 2024-08-12 |
| Rambus Inc. EIP130 TRNG Entropy Source |
E167 2024-08-07 |
| Microsoft Corporation M1244265 Entropy Source |
E166 2024-08-06 |
| Analog Devices, Inc. TRNG B2 Entropy Source |
E159 2024-07-12 |
还有其他问题吗?
找不到您想要的东西?让我们进一步交流吧!
FIPS 140-3 测试
FIPS 140-3 规定了与安全设计和实施加密模块相关的要求,并且在全球范围内,遵守该要求的强制性越来越强。
密码算法测试
测试加密算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。
Common Criteria 评估
通用评估准则(Common Criteria ),也即ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。
信息安全提供商
请阅读我们最新的博客文章
了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。
-
Strengthening IoT Security: The Role of SESIP Certification
Written by Rasma Araby The rapid expansion of th…
