首先先代表優士國際聯合顧問有限公司跟各位拜個晚年，祝各位在新的一年裡事事順心！

接下來要跟各位分享一些資訊安全上的小知識！

其實資訊安全的領域相當廣泛，從資訊安全管理機制、驗證稽核，一直到所使用資訊設備安全設計等都涵蓋在資訊安全領域的範疇之中。目前在資訊安全的市場上相信都多數的人都較為熟悉也較常聽到的是資訊安全管理系統（ISO/IEC 27001, ISMS)及駭客攻防，深究起來，我們該問資訊安全管理系統到底在管理什麼，駭客又是如何入侵資訊系統的。

資訊安全管理系統在管理的是資訊安全的風險，如果各位有興趣可以將ISO/IEC 27001:2013的標準找來瀏覽一下，標準中的A.12.6.1要求“管理技術弱點”，A.14.2.8 "系統安全測試“。系統中可能存在弱點也因為弱點的存在所以入侵者可以利用這些弱點產生資訊安全的風險。另外，系統中的安全功能也有可能因為設計錯誤而造成系統的一訓安全風險。

既然在設計的過程中有可能會因為設計錯誤而產生資安風險，那好的管理機制就要針對即將上線或上市的系統或產品進行測試，確認沒問題了在進行上線部署或是上市販售。但問題是要如何測試，要測試什麼？

測試所遵循的標準相當多，如ISO/IEC 15408, FIPS 140-2, IEC62443,等等都與資訊安全有關聯性。今天先在這裡分享FIPS140-2（密碼模組測試）。

什麼叫密碼模組？簡單說，密碼模組可以是硬體元件或模組、軟體韌體程式或模組、或它們的組合，並提供密碼演算相關功能（Cryptographic Function)，包括加密/解密、電子簽章、雜湊函數、亂數產生等等。

密碼模組標準訂定密碼學模組的四種安全等級，從最低要求的第一級到最高階的第四級，每個安全等級各須滿足11個安全要件。這11個安全要件包括:

1. Cryptographic Module Specification

2. Cryptographic Module Ports and Interfaces

3. Roles, Services and Authentication

4. Finite State Model

5. Physical Security

6. Operational Security

7. Cryptographic Key Management

8. EMI/EMC

9. Self-Testing

10.Design Assurance

11. Mitigation of other attack

在FIPS 140-2 (https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402.pdf) 的規範中，不同安全等級在這11安全要件中有不同程度上的要求。除此之外，NIST對於密碼模組中所使用的密碼演算法也有要求，所設計的密碼模組只可以使用經NIST許可的演算法。

另外在這裡要提醒的，FIPS140-2在今年9月開始就會被汰除，改為FIPS140-3。依據NIST所公告的時間，由2021年9月開始只接受FIPS140-3的認證申請。

優士國際聯合顧問有限公司是台灣第一個也是唯一的顧問公司提供密碼模組顧問服務，各位有密碼模組相關的顧問需求，請聯繫service@ustar-is.com 或是加入我們的Line@：@iez6685g。