详细内容或原文请订阅后点击阅览
请求反馈:NIST 加密模块验证计划白皮书
NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 网络安全白皮书 (CSWP) 37B 草案:NIST 加密模块验证计划 (ACMVP) 自动化。该项目的目的是支持
来源:美国国家标准与技术研究院__信息技术信息NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 网络安全白皮书 (CSWP) 37B 草案:NIST 加密模块验证计划 (ACMVP) 自动化。该项目的目的是支持提高 CMVP 运营和流程的效率和及时性。本出版物的评论期现已开放至 2025 年 10 月 10 日。
37B,NIST 加密模块验证程序 (ACMVP) 自动化CMVP 验证第三方断言,即加密模块实现满足联邦信息处理标准 (FIPS) 出版物 140-3“加密模块的安全要求”的要求。当前的行业密码开发和维护流程非常重视上市时间效率。验证过程的几个要素本质上是手动的,并且密码模块的第三方测试和政府验证的周期通常与行业要求不相符。
ACMVP 项目的目标是展示一套自动化工具,这些工具有可能使 FIPS 140-3 验证过程更加高效,并为模块报告的测试结果满足 FIPS 140-3 要求提供更高的保证。本出版物更新涵盖了该项目从 2024 年 9 月到 2025 年 4 月的进展情况,概述了三个工作流的进展:测试证据 (TE) 工作流、协议工作流和研究基础设施工作流。
我们需要您的反馈!我们鼓励您在 2025 年 10 月 10 日之前审阅本出版物并提供评论。访问 NCCoE 项目页面下载出版物并审阅评论说明。如果您有任何疑问,请通过 Applied-crypto-testing [at] nist.gov (applied-crypto-testing[at]nist[dot]gov) 联系项目团队。
NCCoE 项目页面 Applied-crypto-testing [at] nist.gov (applied-crypto-testing[at]nist[dot]gov) nist.gov立即评论!