2016年4月,北京——全球安全终端产品提供商 龙脉科技 mToken 身份认证产品 “CryptoID” 成功通过FIPS 140-2密码模块认证体系Level 3的高安全等级认证(证书号:#2626)。FIPS 140-2认证是由美国国家标准与技术委员会(NIST)和加拿大通信安全局(CSE)所维护的密码模块认证体系(CMVP)。
通过FIPS140-2 Level3安全认证的mToken CryptoID 密码模块包含了如下NIST
认可的算法和证书编号:
DES (Cert. #1994);
AES (Cert. #3582);
SHS (Cert. #2944);
DRBG (Cert. #921);
ECDSA (Cert. #728);
RSA (Cert. #1843);
HMAC (Cert. #2282);
KAS (Cert. #70);
CVL (Cert. #610);
本次通过认证的mToken 身份认证产品 “CryptoID”密码模块在全球范围内的同类产品中,率先实现了RSA和基于椭圆曲线技术的ECDSA等密码算法,更是国内首家实现了KAS算法的支持,在给用户的应用提供更多灵活性的同时,也为各种信息安全应用系统中RSA算法向ECC算法的迁移提供了基础保证。
龙脉科技副总经理梁小龙先生表示:“龙脉科技mToken身份认证产品,在安全性、兼容性和性能等方面将持续不断创新和改进,这次短时间内顺利完成了mToken产品的Fips140-2 Level3安全认证,达到了同类产品在行业内的最高安全等级,表明龙脉科技在为客户提供高安全、高性能产品的道路上迈出了坚实的一步,为龙脉科技进军国际市场打开了更为广阔的空间。同时,Fips140-2 Level3安全认证的获取,也充分证明了龙脉科技的严谨工作态度和技术实力,也展现了为客户提供优质快速服务的专业特长和敬业精神。”
关于FIPS 140-2:
联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国和加拿大联邦政府的敏感但非分类使用的信息技术产品应用的需求。FIPS 140-2由美国标准与技术研究委员会(NIST:National Institute of Standards and Technology )和加拿大通信安全局(CSE:Communication Security Establishment of Canada)所维护的密码模块验证体系(CMVP::Cryptographic Module Validation Program)发布。针对美国和加拿大联邦政府采用的密码产品,该标准的合规是强制的。同时FIPS140-2认证也在全球范围内获得了广泛认可,尤其是在欧洲和亚洲。有关更多FIPS140-2标准的信息,请访问www.nist.gov。