一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

對wolfCrypt模塊進行FIPS 140-3驗證

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:嵌入式計算設計 ? 2022-07-01 10:41 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

聯(lián)邦信息處理標準 (FIPS) 于 1994 年首次發(fā)布,是用于批準美國政府機構和與其合作的任何組織使用的加密模塊的標準?,F(xiàn)在,25 多年后,F(xiàn)IPS 標準已第二次更新為FIPS 140-3,以將更新納入基礎 ISO/IEC 標準。因此,政府機構和承包商必須開始過渡到 FIPS 140-3 驗證的組件。

wolfSSL wolfCrypt 輕量級嵌入式加密引擎的 FIPS 就緒版本在 wolfSSL 源代碼樹中作為加密層代碼提供。這提供了組織獲得 FIPS 批準并在其即將推出的或現(xiàn)有的系統(tǒng)設計中獲得 FIPS 驗證證書所需的所有組件。

輕量級、基于 C 的 wolfCrypt 庫包括哈希、密碼和加密算法,例如:

哈希: SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、BLAKE2b 等。

身份驗證密碼: AES、DES、ARC4、ChaCha20 等。

公鑰算法: RSA、DSS、ECDH-ECDSA、NTRU等。

wolfCrypt FIPS Ready 模塊的其他功能包括 TLS 1.3 算法支持、作為經過驗證的熵源的狀態(tài),以及通過 AES-NI 等指令支持可擴展硬件加密。

FIPS Ready wolfCrypt 模塊已完成美國國家標準與技術研究院 (NIST)加密模塊驗證計劃 (CMVP)。由于 wolfCrypt 加密引擎是許多其他 wolfSSL 產品的基礎,因此 wolfSSH、wolfMQTT、wolfBoot 等組件也已準備好進行 FIPS 140-3 驗證。

wolfSSL FIPS Ready wolfCrypt 庫在行動

更新的 FIPS 140-3 標準主要由 ISO 19790:2012(加密模塊的安全要求)和 ISO 24759:2017(加密模塊的測試要求)的添加和更改推動。wolfSSL 隨后對其經 FIPS 140-2 驗證的 wolfCrypt 產品進行了更改,以使其符合 FIPS 140-3 的要求,其中包括:

刪除了對 3DES 的支持

添加了 TLS 1.2、TLS 1.3 和 SSH KDF 支持

添加了 4096 位 RSA 支持

添加了 KAS_ECC_SSC 和 KAS_FFC_SSC 支持

添加了具有 SHA3 哈希支持的 ECDSA

通過僅使用時的已知答案測試改進了啟動時間

簡化的 CAST 測試

和更多

wolfSSL 源代碼樹包含 FIPS 140-3 驗證的 wolfCrypt 模塊中固有的 FIPS Ready 代碼,旨在集成到系統(tǒng)中,作為確保其按照 FIPS 強制執(zhí)行的與默認入口點相關的最佳實踐運行的機制,以及上電自檢。該模塊還支持對已批準的安全功能和服務的 API 調用,例如對稱加密/解密、密鑰散列、隨機數(shù)生成、數(shù)字簽名、消息摘要、密鑰生成、密鑰協(xié)商、DSA 密鑰、密鑰傳輸?shù)取?/p>

由于上述軟件包的升級和靈活性,該模塊可以用作兼容 FIPS 的 OpenSSL 引擎的直接替代品。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5152

    文章

    19675

    瀏覽量

    317581
  • API
    API
    +關注

    關注

    2

    文章

    1620

    瀏覽量

    64046
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    請問CYW20706A2芯片支持FIPS 140-2嗎?

    CYW20706A2 芯片支持 FIPS 140 -2 嗎?
    發(fā)表于 07-02 06:09

    Veloce Primo補全完整的SoC驗證環(huán)境

    0 1 ? 簡介?? SoC 設計團隊的任務是在創(chuàng)建昂貴的生產掩膜之前完成完整的系統(tǒng)級驗證。這意味著徹底審核所有硬件模塊、這些模塊之間的所有交互以及為最終應用創(chuàng)建的所有專用軟件,而且所有這些任務都要
    的頭像 發(fā)表于 06-12 14:39 ?625次閱讀
    Veloce Primo補全完整的SoC<b class='flag-5'>驗證</b>環(huán)境

    RX140 MCU的快速原型板 數(shù)據(jù)手冊和設計資料

    均可通孔連接。 Renesas的QuickConnect平臺可輕松將Renesas FPB-RX140連接到各種無線/傳感器模塊,并支持快速原型設計和開發(fā)。 數(shù)據(jù)手冊: *附件:
    的頭像 發(fā)表于 05-21 10:43 ?513次閱讀
    RX<b class='flag-5'>140</b> MCU的快速原型板 數(shù)據(jù)手冊和設計資料

    DS28E54 1-Wire SHA3-256安全認證器,兼容DS2431/DS28E07技術手冊

    DS28E54 安全身份驗證器結合了 FIPS 202- 合規(guī)的安全哈希算法 (SHA-3) 質詢和 響應身份驗證,帶 Secured Electrically 可擦除可編程只讀存儲器
    的頭像 發(fā)表于 05-13 11:36 ?296次閱讀
    DS28E54 1-Wire SHA<b class='flag-5'>3</b>-256安全認證器,兼容DS2431/DS28E07技術手冊

    羅德與施瓦茨與u-blox合作驗證最新汽車GNSS模塊

    羅德與施瓦茨(以下簡稱“R&S”)和全球領先的GNSS模塊供應商u-blox合作,成功驗證了u-blox最新的汽車GNSS模塊。該驗證基于R&S SMBV100B GNSS模擬器
    的頭像 發(fā)表于 03-05 16:18 ?504次閱讀

    如何進行電子連接器的測試與驗證

    電子連接器的測試與驗證是確保其性能和質量的關鍵步驟。以下是對電子連接器進行測試與驗證的方法: 一、測試與驗證的目的 電子連接器的測試與驗證
    的頭像 發(fā)表于 12-20 09:49 ?1550次閱讀

    芯華章發(fā)布FPGA驗證系統(tǒng)新品HuaProP3

    近日,國內EDA(電子設計自動化)領域的佼佼者芯華章公司,正式對外宣布其最新研發(fā)的FPGA驗證系統(tǒng)——HuaProP3已正式面世。這款產品的推出,標志著芯華章在FPGA驗證技術上的又一次重大突破
    的頭像 發(fā)表于 12-13 11:12 ?846次閱讀

    Macnica USB PD 140W操作評估板介紹

    W 的功率控制。它配備英飛凌 Power Delivery,可對 EPR (擴展功率范圍) 進行詳細操作驗證。
    的頭像 發(fā)表于 12-06 11:11 ?807次閱讀
    Macnica USB PD <b class='flag-5'>140</b>W操作評估板介紹

    ADCx140EVM-PDK用戶指南

    電子發(fā)燒友網站提供《ADCx140EVM-PDK用戶指南.pdf》資料免費下載
    發(fā)表于 11-25 14:35 ?0次下載
    ADCx<b class='flag-5'>140</b>EVM-PDK用戶指南

    APSYN140-X 1

    ?單通道頻率綜合器APSYN140APSYN140是一種模塊化的頻率范圍從100kHz至40GHz(9kHz至43.5GHz可設)低噪聲寬帶單通道頻率綜合器,它具有極低的相位噪聲,低雜散和超快的頻率
    發(fā)表于 11-06 14:00 ?0次下載

    PCMx140Q1EVM-PDK評估模塊

    電子發(fā)燒友網站提供《PCMx140Q1EVM-PDK評估模塊.pdf》資料免費下載
    發(fā)表于 10-31 10:00 ?0次下載
    PCMx<b class='flag-5'>140</b>Q1EVM-PDK評估<b class='flag-5'>模塊</b>

    意法半導體推FIPS 140-3認證TPM加密模塊

    2024年9月24日,中國與意法半導體攜手宣布了一項重要里程碑:其STSAFE-TPM(可信平臺模塊)系列成功獲得FIPS 140-3認證,標志著這些加密模塊成為了市場上首批遵循此最新
    的頭像 發(fā)表于 09-25 15:51 ?889次閱讀

    TLV320ADCx140/PCMx140-Q1采樣率和支持的可編程處理塊

    電子發(fā)燒友網站提供《TLV320ADCx140/PCMx140-Q1采樣率和支持的可編程處理塊.pdf》資料免費下載
    發(fā)表于 08-31 10:03 ?0次下載
    TLV320ADCx<b class='flag-5'>140</b>/PCMx<b class='flag-5'>140</b>-Q1采樣率和支持的可編程處理塊

    TLV320ADCx140/PCMx140-Q1可編程雙二階濾波器配置和應用

    電子發(fā)燒友網站提供《TLV320ADCx140/PCMx140-Q1可編程雙二階濾波器配置和應用.pdf》資料免費下載
    發(fā)表于 08-30 09:22 ?0次下載
    TLV320ADCx<b class='flag-5'>140</b>/PCMx<b class='flag-5'>140</b>-Q1可編程雙二階濾波器配置和應用

    對元件顯示模式下發(fā)現(xiàn)的驗證錯誤進行故障排除

    對原理圖進行電氣規(guī)則檢查時的驗證錯誤進行故障排除,例如,“Missing pin found in component display mode”或“Extra pin found in component display mo
    的頭像 發(fā)表于 08-05 16:40 ?903次閱讀
    對元件顯示模式下發(fā)現(xiàn)的<b class='flag-5'>驗證</b>錯誤<b class='flag-5'>進行</b>故障排除