第 9 章 行业标准和认证

联邦信息处理标准(FIPS)出版物 140 是美国政府安全标准，用于指定安全系统保护敏感但未机密信息的加密模块必须满足的安全要求。该标准提供了四个增加、定性的安全性级别：级别 1、级别 2、级别 3 和级别 4。这些级别旨在覆盖可能使用加密模块的各种潜在应用程序和环境。安全要求涵盖了与加密模块安全设计和实施相关的区域。这些区域包括加密模块规格、加密模块端口和接口、角色、服务和身份验证；物理安全模型；物理安全；操作环境；加密密钥管理；选举romanetic interference/electromagnetic 兼容性(EMI/EMC)；自我测试；设计保证以及缓解其他攻击。

Red Hat Enterprise Linux 6.5 支持 NSA Suite B 加密增强和认证。这些加密算法提供高度安全的网络通信。NIST 800 - 131 下的政府机构需要 NSA SUITE B。NSA Suite B 加密的组件包括：

以下目标是在验证过程中：