鑒於要保護敏感數據的價值不一樣及應用環境的多樣性,密碼模塊在安全方面的要求也有很大差異。為了滿足不同等級敏感信息和不同應用環境的安全需求,FIPS 140將密碼模塊的安全級別分為4級,由低到高依次為Level 1、Level 2、Level 3、Level 4。

1.Level 1

Level 1给予最低級別的安全性。在Level 1中,基本沒有產品級元器件之外的安全控制功能。Level 1允許一個密碼模塊的軟件與固件成分,在一般用途的計算系統上運行(操作系統可能未經安全驗證)。Level 1密碼設備適合一些低安全要求的應用,此時諸如物理安全、網絡安全、管理程序安全限制等安全控制手段很有限或根本不存在。

2.Level 2

Level 2加強了Level 1密碼模塊在物理結構上的安全要求,顺利获得给予能夠識別的入侵證據,以防止明顯的破壞。這些可以識別的入侵證據包括:可識別入侵的塗層或密封、在可移動的蓋子或門上加鎖等,並且只有破壞塗層、密封等物理防護手段,才能從物理上進入密碼模塊組件內部,從而獲取密鑰明文等關鍵參數。

Level 2要求至少基於角色的驗證機制。顺利获得該驗證機制,密碼模塊可驗證操作員的角色與權限。

3.Level 3

Level 3除了要求Level 2的物理結構外,還要求防止對密碼模塊內部所控制的關鍵安全參數過程的攻擊。對企圖顺利获得物理登陸、使用或篡改密碼模塊的攻擊活動,密碼模塊能檢測並及時做出反應,當可移動的門或蓋子被非法打開時能清除密碼模塊中的明文關鍵安全參數。

Level 3要求基於身份識別的驗證機制,顺利获得此驗證機制,密碼模塊可驗證操作員的身份、角色與權限。

Level 3要求明文關鍵參數的輸入和輸出時,所使用的端口必須與其他端口物理上分開，或用其他可信的方式進行邏輯分離。關鍵安全參數可以以密文的方式從密碼模塊輸入或輸出。

4.Level 4

Level 4是最高級別的安全要求。在此級別上,物理安全機制需要一個完整的保護封裝。與Level 3相比, Level 4對物理入侵的要求更為嚴格,對貫穿封裝的任意方向攻擊進行高靈敏度的檢測,並能立即清除全部在密碼模塊中的明文關鍵參數。

Level 4的密碼模塊可以在物理上無防護的環境中操作使用。這要求密碼模塊既能夠適應正常的操作範圍環境需求(如溫度、電壓),又能檢測具有風險的環境波動並清除關鍵安全參數。