第 9 章 行业标准及认证
FIPS 140 重新认证
联邦信息处理标准(FIPS)出版物 140 是美国政府的安全标准,指定保护敏感但非绝密信息的安全系统中采用的加密模块必须满足的安全要求。该标准按质量增高顺序提供四个安全等级:等级 1、等级 2、等级 3 和等级 4.这些等级旨在覆盖大量可能部署该加密模块的程序和环境。该安全要求覆盖与安全设计以及加密模块实施有关的内容。这些内容包括加密模块、模块说明、模块端口及接口、角色、服务以及认证、有限状态模型、物理安全性、操作环境、加密密钥管理、电磁干扰/电磁兼容性(EMI/EMC)、自我测试、设计保证以及其缓解他攻击。
Red Hat Enterprise Linux 6.5 支持 NSA 套件 B 加密改进和认证。这些加密算法提供高度安全的网络沟通。根据 NIST 800 - 131 政府部门要求安装 NSA 套件 B。NSA 套件 B 加密法包括以下组件:
- 高级加密标准加密 GCM 操作模型
- 椭圆曲线密钥交换协议(ECDH)
- 安全哈希算法 2(SHA-256)
在验证过程中有以下目标:
- NSS FIPS-140 等级 1
- 套件 B 椭圆曲线加密法(ECC)
- OpenSSH(客户端和服务器)
- Openswan
- dm-crypt
- OpenSSL
- 内核加密
- AES-GCM, AES-CTS, AES-CTR 密码
FSTEK 证书
除公共标准认证外,俄罗斯政府有他们自己的认证程序用来确定外国销售商的安全要求。外国销售商需要有联邦技术与出口管制局(FSTEK)证书方可提供信息安全产品和服务,特别是对俄罗斯政府部门。
除批准信息安全技术外,FSTEK 机构还监督国家出口控制政策,其中包括控制两用技术的出口,即可同时用于民用和军用程序的技术。
如果产品使用、保存或者处理个人信息,则依法要求有外国销售商的 FSTEK 证书,并在俄罗斯联邦以红帽品牌进行合法的联邦和商业销售。
FSTEK 证书不是基于特殊的 Red Hat Enterprise Linux 6 次要发行本,而是适用于该证书有效期内的所有 Red Hat Enterprise Linux 6 发行本。