numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Informaţii</strong>lor Secrete <strong>de</strong> Stat, acestea funcţionând în <strong>de</strong> modulele criptografice se referă la probleme legate<br />
cadrul Institutului pentru Tehnologii Avansate, <strong>de</strong> proiectare şi implementare, incluzând specificaţii<br />
Agenţiei <strong>de</strong> Cercetare pentru Tehnici şi Tehnologii ale modulului criptografic, interfeţele sale, aspecte<br />
Militare şi <strong>Serviciul</strong>ui <strong>de</strong> <strong>Informaţii</strong> Externe. privind sarcini, servicii şi autentificare, mo<strong>de</strong>lul<br />
◦ testarea produsului criptografic este <strong>de</strong> competenţa automatului cu stări finite, securitatea fizică,<br />
Laboratoarelor <strong>de</strong> Evaluare şi Testare Criptografică securitatea sistemului <strong>de</strong> operare, managementul<br />
(FIPS PUB 140-2), precum şi a laboratoarelor <strong>de</strong> cheilor criptografice, compatibilitatea şi interferenţa<br />
Testare Common Criteria (ISO 15408). electromagnetică (EMI/EMC), autotestele şi<br />
În prezent, nu există Laboratoare <strong>de</strong> testare siguranţa proiectării. Problemele legate <strong>de</strong> abordarea<br />
CC acreditate la nivel naţional; altor tipuri <strong>de</strong> atacuri nu sunt <strong>de</strong>taliate, dar furnizorii<br />
◦ testarea aplicaţiei sau, după caz, a sistemului, este <strong>de</strong> sunt obligaţi să prezinte dovezi privind<br />
competenţa Laboratoarelor <strong>de</strong> Evaluare şi Testare implementarea verificărilor (<strong>de</strong> ex. analiza diferenţială<br />
Criptografică (FIPS PUB 140-2), precum şi a <strong>de</strong> putere şi TEMPEST). Standardul FIPS PUB 140-<br />
Laboratoarelor <strong>de</strong> Testare Common Criteria (ISO 2 acoperă un număr <strong>de</strong> 11 domenii, pentru fiecare<br />
15408). dintre domeniile evaluate modulul fiind apreciat cu un<br />
calificativ pe o scară ascen<strong>de</strong>ntă <strong>de</strong> la 1 la 4. Un modul<br />
Standardul FIPS PUB 140-2 va fi testat şi evaluat in<strong>de</strong>pen<strong>de</strong>nt faţă <strong>de</strong> cerinţele din<br />
fiecare domeniu. Anumite domenii asigură niveluri<br />
Standardul FIPS PUB 140-2 este un standard sporite <strong>de</strong> securitate, cu cerinţe cumulative pentru<br />
<strong>de</strong>zvoltat <strong>de</strong> către National Institute of Standards and fiecare nivel. În aceste situaţii, modulul va primi o<br />
Technologies din SUA. În lipsa unor normative evaluare ce reflectă nivelul maxim <strong>de</strong> securitate pentru<br />
internaţionale în acest domeniu, acest standard este care modulul satisface toate cerinţele din domeniul<br />
acceptat ca standard <strong>de</strong> facto în comunitatea cripto respectiv. Acolo un<strong>de</strong> nu se fac diferenţieri pentru<br />
atât a producătorilor, cât şi a utilizatorilor. Acest niveluri <strong>de</strong> securitate, nivelul final va fi echivalent cu<br />
standard specifică cerinţele <strong>de</strong> securitate ce trebuie nivelul general <strong>de</strong> securitate.<br />
avute în ve<strong>de</strong>re la evaluarea unui modul criptografic ce Pentru aplicarea acestui standard <strong>de</strong> către<br />
este utilizat <strong>de</strong> către agenţiile guvernamentale din Laboratoarele <strong>de</strong> Evaluare, NIST a elaborat<br />
SUA. metodologia <strong>de</strong> aplicare a standardului, aceasta fiind<br />
Cerinţele <strong>de</strong> securitate, structurate pe patru cunoscută ca Derived Test Requirements for FIPS<br />
niveluri, se referă la proiectarea şi implementarea PUB 140-2 [4].<br />
sigură a unui modul criptografic. Acestea <strong>de</strong>curg din La ora actuală, este în fază <strong>de</strong> proiect noua<br />
următoarele obiective <strong>de</strong> securitate funcţională <strong>de</strong> versiune a standardului şi anume FIPS PUB 140-3.<br />
nivel ridicat, impuse unui modul criptografic: Aceasta realizează o rafinare a nivelurilor <strong>de</strong> securitate<br />
◦ protejarea împotriva funcţionării şi utilizării oferite <strong>de</strong> un modul criptografic, prin introducerea<br />
neautorizate; celui <strong>de</strong>-al cincilea nivel <strong>de</strong> asigurare criptografică.<br />
◦ prevenirea <strong>de</strong>zvăluirii neautorizate a conţinutului Totodată, ca urmare a <strong>de</strong>zvoltării software, apar noi<br />
modulului, inclusiv a cheilor criptografice în clar sau cerinţe privind securitatea software şi securitatea în<br />
alţi CSP (critical security parameters parametri critici mediul <strong>de</strong> implementare.<br />
<strong>de</strong> securitate);<br />
◦ prevenirea modificării neautorizate şi ne<strong>de</strong>tectate a<br />
modulului, inclusiv modificarea, substituirea, PROCESUL DE EVALUARE<br />
introducerea şi ştergerea neautorizată a cheilor<br />
criptografice sau a altor CSP;<br />
Procesul <strong>de</strong> evaluare criptografică în SUA şi<br />
◦ folosirea <strong>de</strong> funcţii <strong>de</strong> securitate aprobate pentru Canada<br />
protecţia informaţiilor sensibile;<br />
În ve<strong>de</strong>rea recunoaşterii reciproce a<br />
◦ furnizarea <strong>de</strong> indicaţii privind starea operaţională a evaluărilor şi certificărilor, Guvernele SUA şi<br />
modulului; Cana<strong>de</strong>i au iniţiat, prin intermediul organismelor<br />
specializate NIST, respectiv Communications<br />
◦ garantarea faptului că modulul funcţionează corect Security Establishment (CSE), Programul <strong>de</strong> Validare<br />
când este folosit conform modului <strong>de</strong> operare a Modulelor Criptografice (CMVP).<br />
aprobat; CMVP este gestionat <strong>de</strong> către NIST sau,<br />
după caz, <strong>de</strong> CSE, prin intermediul laboratoarelor<br />
◦ <strong>de</strong>tectarea erorilor din funcţionarea modulului şi acreditate <strong>de</strong> către acesta. Procesul <strong>de</strong> acreditare a<br />
prevenirea compromiterii datelor sensibile şi a altor laboratoarelor criptografice este implementat ca parte<br />
CSP ca urmare a acestor erori. a Programului Naţional <strong>de</strong> Acreditare Voluntară a<br />
Cerinţele <strong>de</strong> securitate ce trebuie satisfăcute Laboratoarelor (NVLAP). Relaţionarea dintre NIST,<br />
<strong>martie</strong>-mai <strong>2010</strong> 101