CAVP – NIST ACVTS –您还和我在一起吗？

“首字母缩略词汤”如何发挥巨大的安全优势。

让我们从头开始：NIST是美国国家标准技术研究院，这是美国政府机构，通过推进测量科学，标准和技术来促进创新和产业竞争力。 CAVP是NIST密码算法验证程序，它是NIST密码组件认证工作的一部分。 NIST测试系统使用自动密码验证协议（ACVP）将组件的功能传达给NIST自动密码验证测试系统（ACVTS）服务器，接收测试向量，发送响应并接收结果。 ew！ 还在我这儿？

在将所有这些记为“首字母缩略词”之前，一定要知道这个国家级的自助式密码算法测试系统对整个供应链都起着重要的作用。 该系统有助于确保包含加密组件的设备能够正常运行。 几乎物联网（IoT）上的每个设备都有一个加密组件。 NIST等机构可提供服务器和测试协议，从而使任何需要联邦信息处理标准（FIPS）验证的设备的测试和认证都变得更加轻松可靠。 ACVP测试是通过最终FIPS 140-2或更新的FIPS 140-3认证过程的关键条件。

ACVP取代了30年2020月XNUMX日退役的密码算法验证系统（CAVS），旨在加快供应商的验证过程。 作为一种自助服务测试系统，ACVP在繁琐且重复的算法测试阶段，降低了获得国家自愿实验室认可计划（NVLAP）认可的加密和安全测试（CST）实验室的作用。 供应商仍然必须资格，申请和接收证书，以及学习平台和执行测试。 但是，一旦启动并运行，他们就可以使用ACVP对产品进行资格预审，然后再由CST实验室进行正式验证。 这大大简化并加快了认证过程。

对于加密组件的供应商来说，这意味着更可预测的测试时间表，以及在设计过程的早期就寻求对加密算法进行验证的能力。 对于将加密组件集成到设备中的设备制造商而言，这意味着降低了风险，并提高了通过FIPS验证的信心。 这些设备制造商可以寻找“ ACVP就绪”的组件，并且知道加密功能已经过验证。

QuiddiKey®“实验室测试”界面

内在 ID QuiddiKey 是一种硬件 IP 解决方案，它使用 SRAM PUF，一种基于 SRAM 启动值的设备唯一属性的物理不可克隆功能，用于创建加密密钥以保护设备及其数据以及它们与其他设备和/或云的连接。 最近，Intrinsic ID 发布了一个 QuiddiKey 配置，其中包括一个“实验室测试”接口、一个功能注册 JSON 文件和文档，这些配置使用户能够使用 NIST 服务器测试所有加密功能，验证集成在其芯片上的 QuiddiKey，根据适用的 NIST 规范忠实地执行其支持的加密功能。

此类测试系统的示例如下所示。 测试主机通常是一台 PC，运行与 NIST ACV 服务器和被测设备 (DUT) 通信的软件——在这种情况下是一个带有 QuiddiKey 实现的设备。 在此示例中，DUT 设计包括一个运行 DUT 服务器的微控制器。 测试大师可以访问描述 QuiddiKey 功能的 JSON 文件。 ACVP 文档中描述了 JSON 文件的格式。 测试主机向 ACV 服务器请求向量，ACV 服务器将向量发送到测试主机，然后测试主机将接收到的向量发送到 DUT 服务器，DUT 服务器将向量发送到 QuiddiKey。 QuiddiKey 向 DUT 服务器发送响应，该响应通过链转发回 ACV 服务器，后者验证响应的正确性并将结果发送回测试主机。

简化验证有助于整个供应链

尽管使用新的ACVTS进行的新测试程序看起来仍然很复杂，但是它们从CAV服务中得到了极大的简化，CAV服务需要由认可的CST实验室完全执行。 结果是更快，更容易的过程以及对整个供应链的更高信心。 需要通过FIPS验证的用户可以使用QuiddiKey，因为它已经准备好进行NIST CAVP认证。 SVGTU（对我们来说很好）！

内部ID开发基于PUF技术的安全IP解决方案，以保护连接的设备，其数据和其通信的安全。 其解决方案已用于MCU，MPU，FPGA，数据中心芯片，安全元件，传感器等。 internal-id.com/products.