FIPS 140-1和FIPS 140-2

Question

我试着在谷歌上搜索这个信息，但它并不容易获得，因为FIPS 140-1现在真的很老了。

FIPS 140-2自动覆盖FIPS 140-1 --也就是说，如果设备(在我的例子中是HSM -硬件安全模块)符合FIPS 140-2级别1，这是否意味着它自动符合FIPS 140-1级4级？换句话说，FIPS 140-2的最低水平是否自动覆盖FIPS 140-1的最高水平。

FIPS 140-1和140-2共同被认为是一个从140-1 Lev 1到140-2 Lev 4的8步过程--也就是说，如果你已经涵盖了步骤X，这是否意味着自动涵盖1到X之间的所有步骤？

Answer 1

-1或-2部分是版本号.与FIPS-140-1兼容的模块相比，符合FIPS-140-2标准的模块并不安全，它只是认证过程中的最新技术。对FIPS 140-1级N和FIPS 140-2级N的要求大致相同.换句话说，您可以从FIPS 140-2级别1获得与FIPS 140-1级别1相同的安全性，以此类推。有4个步骤，而不是8个--只是攀登这些步骤的要求被调整了。

您不能再使用FIPS 140-1验证产品，因为它不再是当前的标准。我相信美国机构仍有权根据FIPS 140-1证书购买产品，与FIPS 140-2认证的级别要求相同。