文/廠商新聞稿|2025-06-25發表

為何需要參加FIPS 140 3 密碼模組實作課程?

隨著全球資安法規日趨嚴格,FIPS 140-3 已被廣泛採用為評估加密模組安全性的國際標準,包括政府、金融、醫療、國防、雲端服務及關鍵基礎設施等高敏感性產業中,這些產業對資料保密性、完整性與系統韌性具有高度要求,任何資安漏洞都可能導致重大損失或國安風險。因此,取得 FIPS 140-3 認證,已成為資通訊產品進入市場的關鍵門票!掌握 FIPS 140-3 核心技術,迎戰資安合規挑戰!

FIPS 140 3課程能協助您:

掌握最新 FIPS 140-3 認證規範(取代舊版 FIPS 140-2,並整合 ISO/IEC 19790 國際標準) 

了解 NIST 認證流程、測試重點與送件準備事項 

避免產品開發初期錯誤設計造成的時間與成本損失 

獲得實戰導向的驗證策略 

提高企業產品在國際市場的競爭力與信任度 

透過這堂課,您將不再只是知道「什麼是 FIPS」,而是能夠實際「如何應對 FIPS」 

FIPS 140-3 課程重點:

物理防竄改 L3 等級物理保護驗證技巧:如何在極端環境(溫度/電壓)下驗證主動通知與防竄改設計 

送驗範圍判定原則:硬體/軟體模組界定與遠端測試可行性 

熵源分析 Entropy Source 合規說明:涵蓋軟體、硬體及觸發條件的配置與驗證方式 

FIPS Mode 系統切換與設計關鍵 

OEM/ODM 驗證模式下的證書授權與命名調整程序 

CAVP/CMVP 驗證與密碼演算法風險管理:如何因應演算法更新對證書的潛在影響 

PQC(後量子密碼學)導入現況:現階段的應用策略與注意事項 

立即搶位參加 https://tuis-zgph.maillist-manage.net/click/19548cbfdaed0a6a/19548cbfdaec8cb0

誰適合參加 FIPS 140 3 密碼模組實作課程?

產品設計與開發人員:如加密模組、HSM、VPN、IoT 裝置、Secure Boot 設計工程師 

產品經理與資安專案管理者:需了解 FIPS 要求、測試流程與專案時程規劃 

法規與合規負責人:負責產品認證與國際市場進入準備 

系統整合商與顧問公司:需協助客戶產品通過資安驗證 

雲端與網通設備製造商:導入 HSM、安全 API、或其他加密元件者 

有意進軍政府、軍用、金融、醫療市場的業者 

課程資訊 

2025年8月20日(三) ~ 8月21日(四)

時間:9:00~16:00 (每日上下午各有課間休息15分鐘,中午休息用餐1小時) 

時數:總計12小時,一天上課6小時,共計兩天完成 

地點:政大公企中心 或 安華聯網辦公室 

教材:課程講義為安華聯網準備之FIPS 140-3中文教材 

費用:NT$20,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心。6/30前報名者,享超早鳥優惠9折。

立即報名 https://tuis-zgph.maillist-manage.net/click/19548cbfdaed0a6a/19548cbfdaec8cb2

主辦單位保有調整及變更議程之權利。 

主辦單位保留報名資格審核權,報名確認均以由主辦單位發送之確認通知為準。 

為避免觸犯法律,請勿偽造他人身分報名課程。 

如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 廖小姐《分機528》/ 聯絡信箱:pr.onward@dekra.com 

課程大綱

認證流程 介紹美國密碼模組及演算法的認證流程,包含廠商需提交的相關文件及一般取證過程時各階段所需時程介紹。

標準教育訓練(一)

基本密碼學介紹 密碼模組基本要求則為須使用美國認可的演算法,因此認識相關演算法是必要的,也是理解密碼模組條文要求的第一步。

標準教育訓練(二)

FIPS 140-3

安全需求 介紹FIPS 140-3中對11個領域的安全要求,讓廠商了解安全等級1至4,每個領域的關鍵須注意事項,領域包含: 密碼模組規格、密碼模組介面、角色、服務和驗證、軟韌體安全、運作環境、實體安全、非侵入式安全、敏感安全參數管理、自我測試、生命週期保證、其他攻擊緩解。

標準教育訓練(三)

演算法測試 介紹FIPS 140-3中演算法的測試方式,讓您在開發過程可先自我測試,以提前確認是否符合標準要求。

標準教育訓練(四)

亂數分析介紹 在密碼學中,很多重要參數或金鑰的產生皆來自於亂數,也成為駭客攻擊的重點之一,因此FIPS 140-3在亂數方面制定了比較嚴謹的標準,了解亂數檢測的檢測要求,將有助於產品設計時的規劃。

Q&A 讓參與課程的您對課程內容、實務應用或面臨的挑戰進行交流。

熱門新聞

Advertisement