FIPS Nedir ?
FIPS (Federal Information Processing Standards | Federal Bilgi İşleme Standartları ) Amerika Birleşik Devletleri tarafından desteklenerek geliştirilen bilgi işleme standartlarıdır. Günümüzde birçok farklı FIPS standartı vardır, bu standartlar Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmaktadır. FIPS standartları sadece güvenlik üzerine değildir. Bilgi işleme ile alakalı her konuda FIPS standartları vardır. Örnek FIPS 153 (PHIGS (Programcının Hiyerarşik Etkileşimli Grafik Standardı))...
FIPS 140-2
FIPS 140-2 hem donanım hem de yazılım bileşenlerini içeren kriptografik modüller için gereksinimleri ve standartları koordine etmek için oluşturulmuştur. FIPS 140-2, gereksinimlerine uygun bir modülün güvenliğini garantilemek için yeterli koşulları sağlamaya yönelik değildir, yine de bu tür modüller kullanılarak oluşturulmuş bir sistemin güvenli olduğu garanti edilmektedir. FIPS 140-2'nin 4 farklı güvenlik seviyesi vardır... Her güvenlik seviyesinin farklı gereksinimleri vardır. Bu gereksinimleri sağlayan ürünlerin güvenlik seviyesi artar , gereksinimleri sağlamayan ürünlerin güvenlik seviyesi azalır.
FIPS 140-2 Seviye 1 : En düşük, çok sınırlı gereksinimleri gerektirir; gevşek bir şekilde, tüm bileşenler "üretim derecesi" olmalı ve çeşitli tehlikeli türden güvensizliklerin olmaması gerekir.
FIPS 140-2 Seviye 2 : Fiziksel sabotaj kanıtı ve rol tabanlı kimlik doğrulama için gereksinimleri ekler.
FIPS 140-2 Seviye 3 : Fiziksel sabotaj direnci (saldırganların modülde bulunan hassas bilgilere erişmesini zorlaştırır) ve kimlik temelli kimlik doğrulaması ve "kritik" arayüzler arasındaki fiziksel veya mantıksal bir ayrım için gereksinimleri ekler. güvenlik parametreleri "modülü ve diğer arayüzleri girip bırakın.
FIPS 140-2 Seviye 4 : Fiziksel güvenlik gereksinimlerini daha sıkı hale getirir ve çevresel saldırılara karşı dayanıklılık gerektirir.
FIPS 153 | PHIGS
PHIGS (Programcının Hiyerarşik Etkileşimli Grafik Standardı) 2D ve 3D görüntüler oluşturmak için kullanılan bir grafik sistemi ve dili. GKS standardı gibi, PHIGS uygulama programı ile grafik alt sistemi arasında cihazdan bağımsız bir arabirimdir.
Grafik nesnelerini hiyerarşik bir şekilde yönetir, böylece tüm montajları tüm alt montajları ile birlikte belirtilebilir. Yüksek performanslı iş istasyonları ve ana makine işleme gerektiren çok kapsamlı bir standarttır.
FIPS 180-2 | Güvenli Hash Standardı
Bu standart dört güvenli karma algoritmayı, SHA-1, SHA-256, SHA-384 ve SHA-512'yi belirtir. Algoritmaların dördü, ileti özeti olarak adlandırılan yoğunlaştırılmış bir gösterimi
üretmek için bir iletiyi işleyebilen yinelemeli, tek yönlü karma işlevlerdir. Bu algoritmalar, bir mesajın bütünlüğünün belirlenmesini sağlar: mesajdaki herhangi bir değişiklik, çok yüksek bir olasılıkla, farklı bir mesaj özetiyle sonuçlanır. Bu özellik, dijital imzaların ve mesaj doğrulama kodlarının üretilmesinde ve doğrulanmasında ve rasgele sayıların (bitlerin) oluşturulmasında faydalıdır.
FIPS 186 | Dijital İmza Standardı [DSS]
Bu Standart, dijital imza oluşturmak için kullanılabilecek bir dizi algoritmayı belirtir. Dijital imzalar, verilere yapılan yetkisiz değişiklikleri tespit etmek ve imza sahibinin kimliğini doğrulamak için kullanılır. Buna ek olarak, imzalanmış verilerden biri, imzanın aslında imzacı tarafından yaratıldığına dair üçüncü bir tarafa delil olarak bu dijital imza kullanabilir.
FIPS 197 | Gelişmiş Şifreleme Standardı [AES]
Gelişmiş Şifreleme Standardı (AES), elektronik verileri korumak için kullanılabilecek FIPS onaylı bir şifreleme algoritmasını belirtir. AES algoritması, bilgiyi şifreleyebilen ve şifresini çözen simetrik bir blok şifredir. Şifreleme, verileri ciphertext adlı anlaşılmaz bir forma dönüştürür. AES algoritması 128 bit bloklardaki verileri şifrelemek ve şifresini çözmek için 128, 192 ve 256 bit şifreleme anahtarlarını kullanabilir.
FIPS 199 | Federal Bilgi ve Bilgi Sistemlerinin Güvenlik Kategorizasyonu İçin Standartlar
FIPS 199 Federal Hükümet tarafından kullanılan ve risk değerlendirmesinin bir bileşeni olan güvenlik bilgi sistemleri kategorilerini oluşturan bir Birleşik Devletler Federal Hükümeti standardıdır. FIPS 199 ve FIPS 200, FISMA'nın gerektirdiği zorunlu güvenlik standartlarıdır.
FIPS 199, Federal kurumların her bir kategorideki gizlilik, dürüstlük ve kullanılabilirlik kategorilerindeki bilgi sistemlerini değerlendirmelerini, her bir kategoriyi düşük, orta veya yüksek etki olarak derecelendirmelerini gerektirir.
FIPS 200 | Federal Bilgi ve Bilgi Sistemleri İçin Minimum Güvenlik Gereksinimleri
FIPS 200, 1996 tarihli Bilgi Teknolojileri Yönetimi Reform Yasası (FISMA) tarafından belirlenen ikinci standarttır. Risk yönetimi çerçevesinin ayrılmaz bir parçası olan Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) federal kurumlara risk seviyesine dayalı bilgi güvenliği sağlamada yardımcı olması için geliştirdiği bir süreçtir.
FIPS 200, federal bilgi ve bilgi sistemleri için minimum güvenlik gereksinimlerini ve minimum gereksinimleri karşılamak için gerekli güvenlik denetimlerini seçmek için risk tabanlı bir süreç tanımlar.
FIPS 201 | Federal Çalışanlar ve Yüklenicilerin Kişisel Kimlik Doğrulaması (PIV)
Bu Standart, Federal çalışanlar ve yükleniciler için ortak bir tanımlama standardı için mimari ve teknik gereksinimleri belirler. Genel amaç, federal olarak kontrol edilen hükümet tesislerine fiziksel erişim ve devlet bilgi sistemlerine mantıksal erişim isteyen kişilerin iddia edilen kimliklerini etkin bir şekilde doğrulayarak çoklu uygulamalar için uygun güvenlik güvencesini sağlamaktır.
FIPS 202 | Permütasyon Bazlı Karma ve Uzatılabilir Çıkış Fonksiyonları [SHA3 Standardı]
Bu Standart, ikili veri üzerindeki Güvenli Karma Algoritması-3 (SHA-3) işlev ailesini belirtir. SHA-3 işlevlerinin her biri, SHIST-3 Şifreleme Karma Algoritma Yarışması'nın kazananı olarak NIST'in seçtiği KECCAK algoritmasının bir örneğine dayanmaktadır. Bu Standart ayrıca, ek permütasyon tabanlı kriptografik fonksiyonların geliştirilmesini kolaylaştırmak için KECCAK'ın altında yer alan permütasyon da dahil olmak üzere KECCAK -p matematiksel permütasyon ailesini de belirtir.
SHA-3 ailesi SHA3-224, SHA3-256, SHA3-384 ve SHA3-512 olarak adlandırılan dört şifreleme karma işlevinden ve SHAKE128 ve SHAKE256 olarak adlandırılan iki genişletilebilir çıkış işlevinden (XOF) oluşur.
Karma fonksiyonlar, dijital imzaların üretilmesi ve doğrulanması, anahtar türetme ve pseudorandom bit jenerasyonu dahil olmak üzere birçok önemli bilgi güvenliği uygulaması için bileşenlerdir. Bu Standartta belirtilen karma işlevleri, SHA-1 hash işlevini ve FIPS 180-4, Güvenli Karma Standardı'nda belirtilen SHA-2 karma işlevleri ailesini desteklemektedir.
Genişletilebilir çıkış işlevleri, karma işlevlerinden farklıdır, ancak bunları, ek güvenlik hususlarına tabi olarak, bireysel uygulamaların gereksinimlerine doğrudan uyarlanabilecek esneklikle, benzer yollarla kullanmak mümkündür.
"Kaynaklardan Yardım Alınmıştır."
FIPS (Federal Information Processing Standards | Federal Bilgi İşleme Standartları ) Amerika Birleşik Devletleri tarafından desteklenerek geliştirilen bilgi işleme standartlarıdır. Günümüzde birçok farklı FIPS standartı vardır, bu standartlar Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmaktadır. FIPS standartları sadece güvenlik üzerine değildir. Bilgi işleme ile alakalı her konuda FIPS standartları vardır. Örnek FIPS 153 (PHIGS (Programcının Hiyerarşik Etkileşimli Grafik Standardı))...
FIPS 140-2
FIPS 140-2 hem donanım hem de yazılım bileşenlerini içeren kriptografik modüller için gereksinimleri ve standartları koordine etmek için oluşturulmuştur. FIPS 140-2, gereksinimlerine uygun bir modülün güvenliğini garantilemek için yeterli koşulları sağlamaya yönelik değildir, yine de bu tür modüller kullanılarak oluşturulmuş bir sistemin güvenli olduğu garanti edilmektedir. FIPS 140-2'nin 4 farklı güvenlik seviyesi vardır... Her güvenlik seviyesinin farklı gereksinimleri vardır. Bu gereksinimleri sağlayan ürünlerin güvenlik seviyesi artar , gereksinimleri sağlamayan ürünlerin güvenlik seviyesi azalır.
FIPS 140-2 Seviye 1 : En düşük, çok sınırlı gereksinimleri gerektirir; gevşek bir şekilde, tüm bileşenler "üretim derecesi" olmalı ve çeşitli tehlikeli türden güvensizliklerin olmaması gerekir.
FIPS 140-2 Seviye 2 : Fiziksel sabotaj kanıtı ve rol tabanlı kimlik doğrulama için gereksinimleri ekler.
FIPS 140-2 Seviye 3 : Fiziksel sabotaj direnci (saldırganların modülde bulunan hassas bilgilere erişmesini zorlaştırır) ve kimlik temelli kimlik doğrulaması ve "kritik" arayüzler arasındaki fiziksel veya mantıksal bir ayrım için gereksinimleri ekler. güvenlik parametreleri "modülü ve diğer arayüzleri girip bırakın.
FIPS 140-2 Seviye 4 : Fiziksel güvenlik gereksinimlerini daha sıkı hale getirir ve çevresel saldırılara karşı dayanıklılık gerektirir.
FIPS 153 | PHIGS
PHIGS (Programcının Hiyerarşik Etkileşimli Grafik Standardı) 2D ve 3D görüntüler oluşturmak için kullanılan bir grafik sistemi ve dili. GKS standardı gibi, PHIGS uygulama programı ile grafik alt sistemi arasında cihazdan bağımsız bir arabirimdir.
Grafik nesnelerini hiyerarşik bir şekilde yönetir, böylece tüm montajları tüm alt montajları ile birlikte belirtilebilir. Yüksek performanslı iş istasyonları ve ana makine işleme gerektiren çok kapsamlı bir standarttır.
FIPS 180-2 | Güvenli Hash Standardı
Bu standart dört güvenli karma algoritmayı, SHA-1, SHA-256, SHA-384 ve SHA-512'yi belirtir. Algoritmaların dördü, ileti özeti olarak adlandırılan yoğunlaştırılmış bir gösterimi
üretmek için bir iletiyi işleyebilen yinelemeli, tek yönlü karma işlevlerdir. Bu algoritmalar, bir mesajın bütünlüğünün belirlenmesini sağlar: mesajdaki herhangi bir değişiklik, çok yüksek bir olasılıkla, farklı bir mesaj özetiyle sonuçlanır. Bu özellik, dijital imzaların ve mesaj doğrulama kodlarının üretilmesinde ve doğrulanmasında ve rasgele sayıların (bitlerin) oluşturulmasında faydalıdır.
FIPS 186 | Dijital İmza Standardı [DSS]
Bu Standart, dijital imza oluşturmak için kullanılabilecek bir dizi algoritmayı belirtir. Dijital imzalar, verilere yapılan yetkisiz değişiklikleri tespit etmek ve imza sahibinin kimliğini doğrulamak için kullanılır. Buna ek olarak, imzalanmış verilerden biri, imzanın aslında imzacı tarafından yaratıldığına dair üçüncü bir tarafa delil olarak bu dijital imza kullanabilir.
FIPS 197 | Gelişmiş Şifreleme Standardı [AES]
Gelişmiş Şifreleme Standardı (AES), elektronik verileri korumak için kullanılabilecek FIPS onaylı bir şifreleme algoritmasını belirtir. AES algoritması, bilgiyi şifreleyebilen ve şifresini çözen simetrik bir blok şifredir. Şifreleme, verileri ciphertext adlı anlaşılmaz bir forma dönüştürür. AES algoritması 128 bit bloklardaki verileri şifrelemek ve şifresini çözmek için 128, 192 ve 256 bit şifreleme anahtarlarını kullanabilir.
FIPS 199 | Federal Bilgi ve Bilgi Sistemlerinin Güvenlik Kategorizasyonu İçin Standartlar
FIPS 199 Federal Hükümet tarafından kullanılan ve risk değerlendirmesinin bir bileşeni olan güvenlik bilgi sistemleri kategorilerini oluşturan bir Birleşik Devletler Federal Hükümeti standardıdır. FIPS 199 ve FIPS 200, FISMA'nın gerektirdiği zorunlu güvenlik standartlarıdır.
FIPS 199, Federal kurumların her bir kategorideki gizlilik, dürüstlük ve kullanılabilirlik kategorilerindeki bilgi sistemlerini değerlendirmelerini, her bir kategoriyi düşük, orta veya yüksek etki olarak derecelendirmelerini gerektirir.
FIPS 200 | Federal Bilgi ve Bilgi Sistemleri İçin Minimum Güvenlik Gereksinimleri
FIPS 200, 1996 tarihli Bilgi Teknolojileri Yönetimi Reform Yasası (FISMA) tarafından belirlenen ikinci standarttır. Risk yönetimi çerçevesinin ayrılmaz bir parçası olan Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) federal kurumlara risk seviyesine dayalı bilgi güvenliği sağlamada yardımcı olması için geliştirdiği bir süreçtir.
FIPS 200, federal bilgi ve bilgi sistemleri için minimum güvenlik gereksinimlerini ve minimum gereksinimleri karşılamak için gerekli güvenlik denetimlerini seçmek için risk tabanlı bir süreç tanımlar.
FIPS 201 | Federal Çalışanlar ve Yüklenicilerin Kişisel Kimlik Doğrulaması (PIV)
Bu Standart, Federal çalışanlar ve yükleniciler için ortak bir tanımlama standardı için mimari ve teknik gereksinimleri belirler. Genel amaç, federal olarak kontrol edilen hükümet tesislerine fiziksel erişim ve devlet bilgi sistemlerine mantıksal erişim isteyen kişilerin iddia edilen kimliklerini etkin bir şekilde doğrulayarak çoklu uygulamalar için uygun güvenlik güvencesini sağlamaktır.
FIPS 202 | Permütasyon Bazlı Karma ve Uzatılabilir Çıkış Fonksiyonları [SHA3 Standardı]
Bu Standart, ikili veri üzerindeki Güvenli Karma Algoritması-3 (SHA-3) işlev ailesini belirtir. SHA-3 işlevlerinin her biri, SHIST-3 Şifreleme Karma Algoritma Yarışması'nın kazananı olarak NIST'in seçtiği KECCAK algoritmasının bir örneğine dayanmaktadır. Bu Standart ayrıca, ek permütasyon tabanlı kriptografik fonksiyonların geliştirilmesini kolaylaştırmak için KECCAK'ın altında yer alan permütasyon da dahil olmak üzere KECCAK -p matematiksel permütasyon ailesini de belirtir.
SHA-3 ailesi SHA3-224, SHA3-256, SHA3-384 ve SHA3-512 olarak adlandırılan dört şifreleme karma işlevinden ve SHAKE128 ve SHAKE256 olarak adlandırılan iki genişletilebilir çıkış işlevinden (XOF) oluşur.
Karma fonksiyonlar, dijital imzaların üretilmesi ve doğrulanması, anahtar türetme ve pseudorandom bit jenerasyonu dahil olmak üzere birçok önemli bilgi güvenliği uygulaması için bileşenlerdir. Bu Standartta belirtilen karma işlevleri, SHA-1 hash işlevini ve FIPS 180-4, Güvenli Karma Standardı'nda belirtilen SHA-2 karma işlevleri ailesini desteklemektedir.
Genişletilebilir çıkış işlevleri, karma işlevlerinden farklıdır, ancak bunları, ek güvenlik hususlarına tabi olarak, bireysel uygulamaların gereksinimlerine doğrudan uyarlanabilecek esneklikle, benzer yollarla kullanmak mümkündür.
"Kaynaklardan Yardım Alınmıştır."
