Existuje nějaký odkaz na kontrolu seznamu šifrovacích & podpisových algoritmů, které jsou odpovídá FIPS 140-2. Po vyčerpávajícím hledání jsem našel pouze „AES“.

Jakékoli návrhy by byly velmi oceněny.

Komentáře

  • Siva „FYI – SHA1 pro použití certifikátu bylo průmyslem zastaralé. Jakékoli nové vygenerované certifikáty by měly používat silnější hashovací algoritmus.
  • @SakthiKumaranSuriya pro zajištění souladu s FIPS, SHA-1 je od roku 2010 pro většinu použití zastaralý

Odpověď

Podívejte se na FIPS 140-2 Příloha A . Uvádí následující seznam:

  • Symetrický klíč
    • AES, Triple-DES, Escrowed Encryption Standard
  • Asymetrický klíč
    • DSA, RSA, ECDSA
  • Hash standardy
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Generátory náhodných čísel
  • ověřování zpráv
    • CCM, GCM, GMAC, CMAC, HMAC

Komentáře

  • A co DES?
  • FIPS 140-2 uvádí, že schválená bezpečnostní funkce je buď uvedené v seznamu schválených funkcí (která příloha A je) nebo ve Federálním standardu pro zpracování informací (FIPS). DES je specifikován v FIPS. Implementační příručka FIPS 140-2 však uvádí, že DES není schválen od 19. května 2007. A při pohledu na Seznam modulů ověřených FIPS-140 vidím, že DES je uveden pouze v části další algoritmy . Microsoft .Net Framework však ' nevyvolá výjimku, pokud se pokusíte použít DES, když je vynucena politika FIPS (jako je tomu u jiných neschválených algoritmů).
  • @mistika Original / single DES (formálně DEA) byl specifikován FIPS 46, několika revizemi, ale 46-3 byl stažen v roce 2005, viz csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " nebo " 3DES " (formálně TDEA) pouze , ne single-DES, byl znovu vydán jako speciální publikace (SP800-67) – a na tento SP odkazuje aktuální 140- 2 IG a 140-2 příloha A.
  • dokument FIPS je návrhem.
  • Ve schválených režimech je ECB, SP 800-38A, proč je to i když ' s nedoporučuje bezpečnostní komunita?

Odpovědět

Aktuální seznam kryptografických metod schválených FIPS je zde .

U šifrování jsme omezeni na AES, 3DES (známé jako TDEA) v FIPS-speak) a EES (Skipjack).

Pokud jde o podepisovací algoritmy, máme RSA, DSA a ECDSA.

Upozorňujeme, že seznam algoritmů schválených FIPS se mění občas; ne příliš často, ale častěji, než vyjdou s novou verzí FIPS 140.

Odpověď

Vypadá to, že neexistuje žádný asymetrický šifrovací algoritmus schválený FIPS 140-2, protože DSA / RSA / ECDSA jsou schváleny pouze pro generování / podpis klíče.

Komentáře

  • Chápu, že RSA lze použít k šifrování symetrického klíče, takže provedete (standardní) hybridní šifrování. TBH, opravdu to musíte udělat s RSA.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *