FIPS 140 STANDARD

Çağlar boyunca bilgi güvenliği insanlar ve toplumlar arasında daima önemli bir yer almış, sadece yetkilendirilmiş kişilerin bilmesi gereken sırlar çeşitli yöntemlerle korunmaya çalışılmıştır. Teknoloji öncesi kullanılan her sistem kendi içinde sorgulanırken teknolojinin gelişmesi ve yaygınlaşması ile bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliği de bu ürünlerin kullanılmasıyla birlikte tartışılmaya başlamıştır.

Günümüzde devletler, kurumlar ve insanlar kritik altyapı ve sistemlerde kullanılan bilgiyi korumak için kriptografiye güvenmektedir. Bu ürün ve sistemlerde, gizlilik, bütünlük, inkâr edememe ve kimlik doğrulama gibi kriptografik hizmetleri sağlamak için kriptografik modüller kullanılmaktadır. Devletler, kurumlar ve insanlar, test edilmiş ve onaylanmış ürünleri kullanmak ister ve bundan fayda sağlarlar. Yeterli test yapılmayan, zayıf tasarım ve algoritma içeren veya kriptografik modülün yanlış uygulanmasından doğan sonuçlar güvensiz ürünlerin ortaya çıkmasına yol açar.

Bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliğini sağlamak, gereksinimlerini belirlemek, onaylanmasını ve doğrulanmasını sağlamak vb. gibi işlemleri yapmak ve bunu uluslararası bir düzeyde geçerli kılmak için bazı standartlar ortaya çıkmıştır. İşte bunlardan biri olan FIPS (Federal Information Processing Standard) 140 standardı (Şifreleme Modülleri için Güvenlik Gereksinimleri), kriptografik modüllerin tasarlanmasında, uygulanmasında ve çalıştırılmasında kullanılmasının yanı sıra modüllerin test edilmesi ve doğrulanması için de yöntemler tanımlamaktadır.

Kriptografik modül, şifreleme, şifre çözme, dijital imzalar, kimlik doğrulama teknikleri ve rasgele sayı üretimi gibi kriptografik işlevleri uygulayan donanım ve veya yazılım olarak tanımlanır. Bu modüller yaptıkları işi eksiksiz ve aksatmadan yapmalıdır. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından yayınlanan FIPS 140 Standard serisi, ABD devlet daireleri ve kurumları tarafından kullanılmak üzere hem donanım hem de yazılım bileşenlerini içeren kriptografik modüller için gereksinimleri belirlemek ve standartları koordine etmek amacını taşımaktadır. Standart herkese açıktır ve isteyen uygulayabilir.

İncelemenin tamamına aşağıdaki bağlantıdan erişebilirisiniz.

Yorum yapın