کتاب Designing to Fips-140: A Guide for Engineers and Programmers (طراحی برای Fips-140: راهنمای مهندسین و برنامه نویسان) موضوعات FIPS را از منظرهای متعدد پوشش میدهد: طراح/فروشنده محصول رمزنگاری، آزمایشگاههای تست رمزنگاری و امنیت خارجی (CST)، و نهادهای نظارتی دولتی مانند مؤسسه ملی استاندارد و فناوری (NIST) و مرکز کانادایی امنیت سایبری (CCCS).
کتاب Designing to Fips-140 به عنوان یک راهنمای مرجع در نظر گرفته شده است، و بنابراین برای راحتی خواننده، برخی از موضوعات و تعاریف چندین بار در سراسر تکرار میشوند. ایده این است که هر بخش/فصل لزوماً نباید از خواننده بخواهد که فصلهای قبلی را به عنوان پیش نیاز درک بخش فعلی مرور کند.
در ادامه مقدمهای از کتاب Designing to Fips-140 را شرح خواهیم داد.
مقدمهای بر کتاب Designing to Fips-140:
این کتاب اطلاعات دقیق و کاربردی را در اختیار پزشکان قرار میدهد تا بفهمند چرا باید گواهینامه را انتخاب کنند. مزایا و معایب را پوشش میدهد و نحوه طراحی مطابق با مشخصات (اسناد FIPS-۱۴۰، SP۸۰۰ و مشخصات بینالمللی مرتبط مانند AIS۳۱، GM/T-۰۰۰۵-۲۰۲۱، و غیره) را نشان میدهد.
همچنین نحوه انجام تست انطباق را پوشش میدهد. در پایان کتاب، میدانید که چگونه با آزمایشگاههای صدور گواهینامه معتبر و انجمنهای صنعتی مرتبط (CMUF، ICMC) تعامل داشته باشید. به طور خلاصه، این کتاب همه چیزهایی را که برای ساختن طرحهای صدا نیاز دارید را پوشش میدهد.
فرآیندی برای گواهی FIPS-۱۴۰ (استاندارد پردازش اطلاعات فدرال) برای محصولات رمزنگاری فروخته شده به دولت ایالات متحده وجود دارد. و گواهینامههای موازی در کشورهای دیگر وجود دارد که نتیجه آن فرآیندی غیر پیش پا افتاده و پیچیده است. بازار بزرگی از شرکتها رشد کرده است تا به شرکتها کمک کند فرآیند صدور گواهینامه FIPS-۱۴۰ را طی کنند. و آزمایشگاههای صدور گواهینامه معتبری وجود دارد که برای دریافت گواهینامه باید با آنها قرارداد ببندید.
اگرچه زمانی این موضوع نسبتاً مهمی بود، اما دیگر اینطور نیست. سایر صنایع – بانکداری، ارتش، مراقبتهای بهداشتی، مسافرت هوایی و غیره- گواهینامه FIPS را برای محصولات رمزنگاری پذیرفتهاند. تقاضا برای این خدمات به طور تصاعدی افزایش یافته است.
با این حال، مجموعه مهارتهای موجود رشد نکرده است. بسیاری از مردم در حال کار بر روی محصولاتی با اطلاعات قابل استفاده صفر هستند که چه کاری باید انجام دهند تا این استانداردها را برآورده کنند و به گواهینامه برسند یا حتی متوجه شوند که آیا چنین گواهینامهای در مورد محصولات آنها صدق میکند یا خیر.
آنچه شما در کتاب Designing to Fips-140 یاد خواهید گرفت:
- FIPS-۱۴۰ چیست؟ استاندارد SP۸۰۰ چیست؟
- گواهینامه چیست؟ چه شکلی است؟ برای چه کاری مناسب است؟
- NIST چیست؟ چه کار میکند؟
- آزمایشگاههای صدور گواهینامه معتبر چه میکنند؟
- مشاوران صدور گواهینامه چه میکنند؟
- کجا و چه زمانی گواهینامه لازم است؟
- ماژولهای FIPS-۱۴۰ چگونه هستند؟
- اجزای فرعی ماژولهای FIPS-۱۴۰ (RNGها، PUFها، توابع رمزنگاری) چیست؟ چگونه گواهینامه برای آنها کار میکند؟
- اصول اولیه فیزیکی (RNGs، PUFs، key stores) چیست و چگونه میتوانید پیچیدگی اضافی تأیید آنها را تحت FIPS مدیریت کنید؟
- الگوریتمهای انطباق (AES، SP۸۰۰-۹۰ الگوریتمها، SHA، ECDSA، توافق کلید و غیره) چیست؟
- چگونه برای صدور گواهینامه طراحی میکنید (BIST، تستهای راهاندازی، مرزهای امن، دسترسی تست، صفر کردن، و غیره)؟
- چگونه گواهیهای CAVP (خانههای گواهی، ACVT) را دریافت میکنید؟
- چگونه میتوانید گواهینامههای CMVP (خانههای گواهی، اسناد مورد نیاز، اطلاعات طراحی، سیاستهای امنیتی و غیره) را دریافت کنید؟
کتاب Designing to Fips-140 برای چه کسی است؟
مهندسان سختافزار و نرمافزار یا مدیران برنامههای مهندسی که شامل هر شکلی از عملکرد رمزنگاری هستند، از جمله فروشندگان سیلیکون، فروشندگان کتابخانه، فروشندگان سیستمعامل و یکپارچهکنندههای سیستم
سرفصلهای کتاب Designing to Fips-140:
- Table of Contents
- About the Authors
- Acknowledgments
- Introduction
- Chapter 1: Introduction to FIPS and CMVP
- Chapter 2: Core Concepts
- Chapter 3: Finite State Models
- Chapter 4: Approved Algorithms
- Chapter 5: Counter Security Features of NIST-Approved Cryptographic Algorithms
- Chapter 6: CAVP Lab
- Chapter 7: ACVTS Testing
- Chapter 8: Entropy Assessment
- Chapter 9: Entropy Source Validation Certification
- Chapter 10: FIPS and Documentation
- Chapter 11: Engaging with a CST Lab
- Index
جهت دانلود کتاب Designing to Fips-140 میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.