AEP KOREANET
DATA

HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

FIPS 140-2 Level 분류
등록일
2016-03-15
조회수
2767
FIPS(Federal Information Processing Standards) 140 이란? 미국 정부에서 암호장비의 Security 기능 등급을 표시하는 분류


1. FIPS 140-2 Level 1 : 가장 기본적인 Security 요구 조건만 충족

2. FIPS 140-2 Level 2
- Tamper evident
- 암호 모듈에 접근하지 못하도록 물리적 장치를 하며, 외부 침입자가 접근 하였을 경우 흔적을 남기도록 함
- 암호 모듈에 속한 Software나 Firmware가 표준 상용 OS에서 동작할 수 있음

3. FIPS 140-2 Level 3
- Tamper resistant
- 외부 침입자가 물리적으로 접근 하였을 경우, 저장된 암호키를 삭제함
- 암호 모듈에 속한 Software나 Firmware가 표준 상용 OS에서 동작할 수 있음

4. FIPS 140-2 Level 4
- Tamper reactive(Tamper resistant + Alpha)
- 암호 모듈 보호장치의 내부로 침입하기 위한 물리적 또는 전기적 접근 시도가 있을 시, 저장된 암호키를 삭제함
- 외부 환경 변화를 감지한 경우(Environmental Attacks)에도 저장된 암호키를 삭제함
의도적인 환경변화는 암호 모듈 보호장치의 방어 기능을 무력화 시키는 시도이기 때문임
- 암호 모듈에 속한 Software나 Firmware가 표준 상용 OS에서 동작할 수 없음


★ FIPS 140-2 Level 3 HSM 장비는 도난 당할 경우 특수한 실력을 갖춘 전문가에 의해 암호키가 탈취될 수 있음