ID Quantique 旗下IDQ6MC1 QRNG晶片通過NIST standalone entropy source validation (ESV) 認證

當熵源作為加密的基石,採用進階熵源以提供最高安全層級與最高強度的加密金鑰是目前的趨勢。DocuSign選用符合NIST SP 800-90B規範之IDQ硬體形式熵源Quantis IDQ6MC1晶片並取得FIPS認證。

◇ NIST entropy驗證流程的改變 ◇

2022年4月 NIST加解密模組 (CMVP) 針對熵源推出新的standalone entropy source validation(ESV)認證。此認證未確保特定操作環境中的特定熵源符合SP-800-90B標準。自2022年10月起,,旨在獲得 FIPS 140-3 認證的加密模組必須具有 ESV 驗證的熵源,這意味著必須在 FIPS 140-3 模組提交給 CMVP之前提交 ESV認證,並引用現有的熵驗證證書。

採用standalone ESV認證的目的在於其他FIPS模組可以按原樣採用。也就表示任何其他的加密模組製造商都可以直接採用IDQ6MC1 QRNG晶片,無需再做任何證明熵源的工作。

參考以下:

IDQ QRNG晶片的ESV認證與DocuSign的FIPS認證

Read more: IDQ新聞稿原文