聯絡我們

教育訓練

FIPS 140‑3 密碼模組實作與合規指南｜12小時專業課程

分享：

課程說明

為何需要參加FIPS 140‑3 密碼模組實作課程？

隨著全球資安法規日趨嚴格，FIPS 140-3 已被廣泛採用為評估加密模組安全性的國際標準，包括政府、金融、醫療、國防、雲端服務及關鍵基礎設施等高敏感性產業中，這些產業對資料保密性、完整性與系統韌性具有高度要求，任何資安漏洞都可能導致重大損失或國安風險。因此，取得 FIPS 140-3 認證，已成為資通訊產品進入市場的關鍵門票！掌握 FIPS 140-3 核心技術，迎戰資安合規挑戰！

FIPS 140‑3課程能協助您：

掌握最新 FIPS 140-3 認證規範（取代舊版 FIPS 140-2，並整合 ISO/IEC 19790 國際標準）
了解 NIST 認證流程、測試重點與送件準備事項
避免產品開發初期錯誤設計造成的時間與成本損失
獲得實戰導向的驗證策略
提高企業產品在國際市場的競爭力與信任度
透過這堂課，您將不再只是知道「什麼是 FIPS」，而是能夠實際「如何應對 FIPS」

FIPS 140-3 課程重點：

物理防竄改 L3 等級物理保護驗證技巧：如何在極端環境（溫度/電壓）下驗證主動通知與防竄改設計
送驗範圍判定原則：硬體／軟體模組界定與遠端測試可行性
熵源分析 Entropy Source 合規說明：涵蓋軟體、硬體及觸發條件的配置與驗證方式
FIPS Mode 系統切換與設計關鍵
OEM/ODM 驗證模式下的證書授權與命名調整程序
CAVP／CMVP 驗證與密碼演算法風險管理：如何因應演算法更新對證書的潛在影響
PQC（後量子密碼學）導入現況：現階段的應用策略與注意事項

課程亦將說明如何於產品開發週期中，妥善運用商用與開源工具，確保資通訊加密模組於開發、交付、部署等階段皆符合 FIPS 140-3 L2／L3 的防護要求，提升產品合規性與市場競爭力。

立即報名

誰適合參加 FIPS 140‑3 密碼模組實作課程？

這門課程特別適合：

產品設計與開發人員：如加密模組、HSM、VPN、IoT 裝置、Secure Boot 設計工程師
產品經理與資安專案管理者：需了解 FIPS 要求、測試流程與專案時程規劃
法規與合規負責人：負責產品認證與國際市場進入準備
系統整合商與顧問公司：需協助客戶產品通過資安驗證
雲端與網通設備製造商：導入 HSM、安全 API、或其他加密元件者
有意進軍政府、軍用、金融、醫療市場的業者

預定席位

FIPS 140-3 常見受測產品類型

類型	範例	常見驗證等級
HSM	加密卡、USB HSM、雲端 HSM	Level 3–4
網路設備	VPN、防火牆、路由器	Level 2–3
儲存設備	加密 SSD、USB	Level 2–3
IoT 裝置	Gateway、工控裝置	Level 1–2
軟體模組	軟體加密庫、雲端 API	Level 1–2

FIPS 140-3 安全等級

FIPS 140-3 課程資訊

2025年8月20日(三) ~ 8月21日(四)

時間：9:00~16:00 (每日上下午各有課間休息15分鐘，中午休息用餐1小時)
時數：總計12小時，一天上課6小時，共計兩天完成
地點：政大公企中心 (台北市大安區金華街187號) 或安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓)
教材：課程講義為安華聯網準備之FIPS 140-3中文教材
費用：NT$20,000 (含稅)，費用包含課程講義、午餐、咖啡、茶飲及點心。6/30前報名者，享超早鳥優惠9折。

立即報名

如有課程相關問題，歡迎隨時與我們聯絡。聯絡窗口：(02) 8911-5035 廖小姐《分機528》/ 聯絡信箱：[email protected]

FIPS 140-3 課程大綱

FIPS 140-3 認證流程

介紹美國密碼模組及密碼演算法的認證流程，包含廠商需提交的相關文件及一般取證過程時各階段所需時程介紹。
標準教育訓練(一)基本密碼學介紹

密碼模組基本要求則為須使用美國認可的密碼演算法，因此認識相關演算法是必要的，也是理解密碼模組條文要求的第一步。
標準教育訓練(二)FIPS 140-3安全需求

介紹FIPS 140-3中對11個領域的安全要求，讓廠商了解安全等級1至4，每個領域的關鍵須注意事項，領域包含: 密碼模組規格、密碼模組介面、角色、服務和驗證、軟韌體安全、運作環境、實體安全、非侵入式安全、敏感安全參數管理、自我測試、生命週期保證、其他攻擊緩解。

標準教育訓練(三)演算法測試

介紹FIPS 140-3中密碼演算法的測試方式，讓您在開發過程可先自我測試，以提前確認是否符合標準要求。
標準教育訓練(四)亂數分析介紹

在密碼學中，很多重要參數或金鑰的產生皆來自於亂數，也成為駭客攻擊的重點之一，因此FIPS 140-3在亂數方面制定了比較嚴謹的標準，了解亂數檢測的檢測要求，將有助於產品設計時的規劃。
FIPS 140-3 Q&A

讓參與課程的您對課程內容、實務應用或面臨的挑戰進行交流。

FIPS 140-3 講師介紹

黃嘉章 Viva Huang

DEKRA集團安華聯網科技
資安創新處資深資安專家

從事資安活動已超過20年，熟悉領域為Common Criteria、FIPS 140-3、SESIP、PSA、ISA/IEC 62443、ISO/SAE 21434、ISO/IEC 27001及ISO/IEC 17025等相關國際資安檢測和評估標準。自2008年開始從事FIPS相關活動，並於2021年通過NIST CVP報告簽署人資格考試。