安全模块之FIPS 140-2标准和国密标准对比

一、FIPS140-2定义的安全级别
安全分为四个级别，1最低级别，4最高级别。

安全级别	级别1	级别2	级别3	级别4
内容	仅加解密模块	加解密模块、基于角色的访问授权机制、运行环境安全EAL2+、一定的抗物理攻击能力	完备的抗物理攻击能力（立即清理敏感数据）、基于身份的访问授权机制、参数传递安全、运行环境EAL3+	完全抗物理攻击能力、运行环境EAL4+

具体定义见《FIPS 140-2加密模块的安全要求》。

二、国密对于安全模块的等级划分

国密针对密码模块有四级划分，一级最低级别，四级最高。

一级
计算机加密硬件板卡属于一级，适用于已经配置了物理安全、网络安全以及管理过程等控制措施的运行环境。

二级
安全二级硬件密码模块具有拆卸证据，但不针对探针攻击;对安全二级软件密码模块的逻辑保护由操作系统提供。二级应该软件密码模块能够达到的最高等级。

三级
安全三级密码模块能够检测并防护直接访问和探测的物理攻击；执行服务时会验证操作员的身份和权限；能够有效防止电压、温度等环境异常对模块安全性的破坏；具备非入侵式攻击缓解技术的有效性证据和测试方法；有效保护明文关键安全参数或密钥分量的输入和输出。

四级
安全四级是标准中的最高安全等级。除了安全三级提供的物理防护功能，安全四级密码模块提供了覆盖整个密码模块的防护机制，即从任何角度、任何方式对密码模块的入侵都会被密码模块检测到。安全四级密码模块可以抵抗使用特制工具的高强度长时间攻击。

详见GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》

三、国密对于安全芯片的三个等级划分

安全等级1

安全等级1规定了安全芯片的安全能力需满足的最低安全等级要求。安全等级1要求安全芯片对密钥和敏感信息提供基本的保护措施。

达到安全等级1的安全芯片可应用于安全芯片所部署的外部运行环境能够保障安全芯片自身物理安全和输入输出信息安全的应用场合。

安全等级2

安全等级2规定了安全芯片的安全能力所能达到的中等安全等级要求。在安全等级1基础上，安全等级2规定了安全芯片须具有的逻辑和物理防御措施，并要求送检单位能够对相应防御措施的有效性进行说明，安全芯片应具有较全面的生命周期保障。

达到安全等级2的安全芯片可应用于安全芯片所部署的外部运行环境不能保障安全芯片自身物理安全和输入输出信息安全的应用场合，在该环境下安全芯片对各种安全风险具有基本的防护能力。

安全等级3

安全等级3规定了安全芯片的安全能力所能达到的高安全等级要求。在安全等级2的基础上，安全等级3规定了安全芯片须具有的逻辑和物理保护措施。安全等级3要求安全芯片能够对密钥和敏感信息提供高级保护，要求安全芯片具有逻辑和物理安全机制能够对密钥和敏感信息提供完整的保护，要求安全芯片能够防御本标准指定的各种攻击，要求送检单位能够证明相关防御措施的有效性，并要求安全芯片应具有完整的生命周期保障。

达到安全等级3的安全芯片可应用于安全芯片所部署的外部运行环境不能保障安全芯片自身物理安全和输入输出信息安全的应用场合，在该环境下安全芯片对各种安全风险具有全面的防护能力。

详见《GM/T 0008-2012 安全芯片密码检测准则》

四、总结

国密的安全模块四级标准基本对应美国FIPS140-2加密模块的安全标准。如果有兴趣可以了解SPA、DPA、故障攻击等相关知识。