FIPS (Federal Information Processing Standard) 140-3 é o benchmark mais recente para validar a eficácia de um hardware criptográfico.
Por T.Services
Se um produto possui um certificado FIPS 140-3, você sabe que ele foi testado e formalmente validado pelos governos dos EUA e do Canadá.
Embora o FIPS 140-3 seja um padrão federal relativamente novo dos EUA/Canadá, seu antecessor, a conformidade com o FIPS 140-2, foi amplamente adotado em todo o mundo, tanto nos setores governamentais quanto não governamentais, como uma referência prática de segurança e melhores práticas realistas.
Algumas das principais novidades do FIPS 140-3 incluem
Segurança física aprimorada: O padrão exige que os módulos criptográficos sejam capazes de detectar e reagir a condições ambientais adversas, como altas temperaturas ou tensões, além de oferecer proteção contra ataques físicos.
Autenticação mais robusta: A certificação FIPS 140-3 agora exige a utilização de autenticação multifator (MFA) para os níveis mais altos de segurança, tornando mais difícil a invasão de sistemas.
Ciclo de vida do produto mais seguro: O padrão introduz novos requisitos para garantir a segurança durante todo o ciclo de vida do módulo criptográfico, desde o desenvolvimento até a sua disposição.
Alinhamento com outros padrões: O FIPS 140-3 está alinhado com o padrão ISO/IEC 19790, promovendo a interoperabilidade e a harmonização global em segurança da informação.
Níveis de FIPS 140-3
A norma define quatro requisitos com níveis crescentes e qualitativos de segurança:
Nível 1: Requer equipamento de primeira qualidade e algoritmos testados externamente.
Nível 2: Agrega requisitos de prova física de violação e autenticação baseada em funções.
Nível 3: Adiciona requisitos de resistência física à violação e autenticação baseada em identidade. Também exige separação física ou lógica entre interfaces de entrada e saída de “parâmetros de segurança fundamentais”.
Nível 4: Inclui proteção contra injeção de falhas e autenticação multifator.
Ao cumprir os requisitos do FIPS 140-3, os fabricantes de módulos criptográficos demonstram um compromisso com a segurança e a qualidade de seus produtos, oferecendo maior proteção para os dados de seus clientes. Portanto, quando você encontrar um produto com certificação FIPS 140-3, pode confiar que ele passou por rigorosos testes de segurança. É uma garantia importante para proteger nossos dados e sistema.
Fonte: T.Services
Telegram é realmente um aplicativo de mensagens criptografadas?
DINAMO Networks confirma participação no 19° Congresso de Inovação no Judiciário & Controle
Entrevista Exclusiva com Adriana Umeda, Head de Risco no Brasil da VISA, no Febraban Tech 2024
Sobre T.SERVICES
A T.SERVICES é uma empresa especializada em vendas e serviços de valor agregado, oferecendo um portfólio de tecnologias de ponta em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia, certificação digital, relógios atômicos; atendendo aos setores financeiro, aero-espacial, governo, autarquias e defesa, operadoras, fabricantes, integradores de sistemas e ao mercado corporativo em geral a mais de 15 anos. Inovação é com a gente: https://www.tservices.com
- Ligue: +55 (11) 4810-7575 | 0800 729 0669
- Email: info@tservices.com
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
Criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
Crypto ID é o melhor canal brasileiro sobre Criptografia. Acesse agora a Coluna Criptografia. Se gostar. Compartilhe!