文章总结： 文档阐述了FIPS140-3密码模块安全标准，强调其作为美国及全球高安全采购基准的地位。标准分四级，Level3侧重强化物理防篡改与密钥管理。核心新增强制性熵源认证（ESV），要求验证随机性并迫使软件模块需绑定硬件，显著提升了合规门槛与技术要求。 综合评分： 85 文章分类： 技术标准,政策法规,解决方案

FIPS 140-3 Level 3认证的含金量有多高？

原创

飞天诚信 飞天诚信

飞天诚信

2026年2月3日 16:55 北京

FIPS 140-3 是美国国家标准与技术研究院（NIST）发布的密码模块安全要求标准，由美加联合的密码模块验证计划（CMVP）管理，用于验证硬件、软件、固件及混合密码模块的安全性，是美国联邦政府及关键基础设施采购加密产品的强制合规基准，也被全球广泛采纳为安全标杆。美国联邦机构及处理受控非机密信息（CUI）的承包商必须使用经 CMVP 验证的 FIPS 140-3 模块，关键基础设施（金融、能源、通信等）将其作为高安全等级采购门槛。

FIPS 140-3于2019年发布，2021年生效，逐步替代已经使用了20年的FIPS 140-2。FIPS 140-3最显著的变化在于引用了 ISO/IEC 19790 国际标准，便于认证结果在全球范围内获得认可。

FIPS 140-3 按安全强度分为 4 个等级，适配不同场景需求，核心差异体现在物理安全、访问控制、密钥管理与抗攻击能力：

| | | | — | — | | Level 1 | 支持至少 1 种 NIST 批准算法，生产级组件，基础功能测试，无强制物理安全要求 | | Level 2 | Level 1 基础上，增加物理防篡改（如封条 / 涂层）、基于角色的身份认证 | | Level 3 | Level 2 基础上，强化物理防篡改（如入侵检测 + 响应）、密钥置零机制、严格环境隔离 | | Level 4 | Level 3 基础上，增加抵御侧信道攻击、电磁泄漏，适应高风险物理环境（如战区 / 公共网络） |

在 FIPS 140-3（美国联邦信息处理标准）加密模块认证体系中，熵源认证（Entropy Source Verification，ESV） 是 2020 年新增的核心强制环节。它基于 NIST SP 800-90B 标准，验证密码模块中的随机数发生器（熵源）的随机性。

NIST SP 800-90B以 “熵值”作为熵源随机性的量化指标。包括：

• 最小熵（Min-Entropy）：评估“预测熵源下一次输出成功的概率”。数学表达式为H_min = -log₂(max(p(xᵢ)))，其中p(xᵢ)是熵源输出中 “出现概率最高的符号”（二进制序列中的特定序列）的概率；
• 条件熵（Conditional Entropy）：评估 “熵源当前输出受历史输出影响的概率”。数学表达式为H(X|Y) = H(X,Y) – H(Y)，其中，H(X,Y)是当前输出 X 与前序输出 Y 的 “联合熵”（衡量两者整体随机性），H(Y)是前序输出 Y 的熵。当 X 与 Y 完全独立时，H(X|Y)=H(X)（当前输出不受历史影响）；若高度相关，H(X|Y)会显著降低。

在 FIPS 140-3 认证体系中，ESV 是CMVP（密码模块验证计划）的前置条件—— 企业必须先完成 ESV 与 CAVP（算法合规验证），才能提交 CMVP 审核。

FIPS 140-3根据实现方式将熵源分为物理熵源（基于硬件收集物理噪声）和非物理熵源（基于软件收集系统噪声，如CPU时间抖动等）两类。从2022年12月开始，CMVP要求，无论使用哪类一熵源的密码模块都必须提供ESV证书。这实际上要求软件密码模块的厂商对其运行平台的硬件熵源进行验证，意味着某些纯软件加密库（如OpenSSL的某个版本）现在必须与硬件绑定才能通过FIPS 140-3认证。

获得ESV证书的厂商可在自身送检的不同模块中复用该证书。其他厂商如使用则需获得书面授权。

——THE END——

如何查看飞天诚信参与制定的标准？

商用密码产品认证证书，你怎么看？

新修改的《网络安全法》有哪些新内容？

什么样的电子印章才具有法律效力？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飞天诚信 飞天诚信 飞天诚信《FIPS 140-3 Level 3认证的含金量有多高？》