密码算法测评
atsec所提供的服务
密码算法实现的正确性测试是FIPS140-2/FIPS140-3密码模块测试以及NIAP通用评估准则的前提要求,NIST CAVP密码算法证书也被其他通用评估准则国家体系以及认证机构所认可。
作为NIST密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)授权实验室(NVLAP实验室授权编号:200658),atsec可以提供所有NIST CAVP指定的密码算法测试服务,可测试的密码算法列表如下:
可供实验室执行测试的密码算法列表可以参见CAVP网站:
https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program。
atsec也提供NIST自动化密码算法验证协议(ACVP:Automated Cryptographic Validation Protocol)的完整支持,这个协议将用来取代现有的CAVS测试方式。
在具备相应的资源、知识以及获取了NVLAP授权的条件下,产品厂商可以直接访问ACVP服务器执行测试。然而,为了降低ACVP访问的难度,产品厂商也可以考虑外包对应的服务给授权实验室,如atsec。
为了尽可能地将切换到ACVP的工作变得更容易和高效,atsec创建了两种方案:ACVP Proxy和ACVP Parser。
我们可以为您的团队提供培训以及指导,让其熟悉NIST所维护的ACVP系统,以及如何去使用它们。
我们也可以协助您查询测试服务器以及生产服务器,快速获取新的测试向量格式以及新的可测试密码算法。
NIST统计数据表明大约25%的算法没有被正确实施。对算法完整实施的独立审核可以加强保护并降低您的产品在该领域的操作和商业风险。