FIPS 140-3 (암호모듈 검증 표준)

FIPS 140-3 (암호모듈 검증 표준)

암호 모듈의 보안 요구사항을 정의한 미국 연방 표준으로, FIPS 140-2의 후속 버전 (ISO/IEC 19790 정합)

특징: 2019년 발효, 2026.9 이후 FIPS 140-2 인증서 Historical 전환, ISO 19790/24759 기반, 4단계 보안 레벨 유지

• •암호모듈 명세, 인터페이스, 역할/서비스
• •소프트웨어/펌웨어 보안, 운영환경, 물리적 보안
• •비침투 보안(Side-channel), 민감 파라미터 관리
• •자가테스트, 수명주기 보증, 기타 공격 대응

보안 레벨: Level 1(기본 요구)→Level 2(물리적 탬퍼 증거)→Level 3(탬퍼 감지/대응)→Level 4(환경적 공격 대응)

비교

연관: KCMVP, PQC, HSM, 암호 민첩성, CC인증