Er der nogen henvisning til at kontrollere listen over kryptering & signeringsalgoritmer, der er kompatibel med FIPS 140-2. Efter en udtømmende søgning kunne jeg kun finde “AES”.
Alle forslag ville blive meget værdsat.
Kommentarer
- Siva , FYI – SHA1 til brug af certifikater er udfaset af branchen. Alle genererede nye certifikater skal bruge en stærkere hashingalgoritme.
- @SakthiKumaranSuriya til FIPS-overholdelse, SHA-1 er udfaset fra 2010 til de fleste anvendelser
Svar
Se på FIPS 140-2 bilag A . Den viser følgende:
- Symmetrisk nøgle
- AES, Triple-DES, Escrowed Encryption Standard
- Asymmetrisk nøgle
- DSA, RSA, ECDSA
- Hash-standarder
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- Tilfældige talgeneratorer
- Se bilag c
- Meddelelsesgodkendelse
- CCM, GCM, GMAC, CMAC, HMAC
Kommentarer
- Hvad med DES?
- FIPS 140-2 angiver, at godkendt sikkerhedsfunktion enten er specificeret i listen over godkendte funktioner (hvilket bilag A er) eller specificeret i en Federal Information Processing Standard (FIPS). DES er specificeret i FIPS. Imidlertid siger FIPS 140-2 implementeringsvejledning, at DES ikke er godkendt siden 19. maj 2007. Og når man ser på listen over FIPS-140-validerede moduler, kan jeg se, at DES kun er angivet i andre algoritmer sektion. Microsoft .Net Framework har dog ikke ' en undtagelse, hvis du forsøger at bruge DES, når FIPS-politik er tvunget (som det gør med andre ikke-godkendte algoritmer).
- @mistika Original / enkelt DES (formelt DEA) blev specificeret af FIPS 46 gennem flere revisioner, men 46-3 blev trukket tilbage i 2005, se csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " eller " 3DES " (formelt TDEA) kun , ikke single-DES, blev genudgivet som en særlig publikation (SP800-67) – og at SP henvises til af nuværende 140- 2 IG og 140-2 bilag A.
- FIPS-dokumentet er et udkast
- I de godkendte tilstande er der ECB i, SP 800-38A, hvorfor er det, selvom det ' anbefales ikke af sikkerhedsfællesskabet?
Svar
Den nuværende liste over FIPS-godkendte kryptografiske metoder er her .
For kryptering er vi begrænset til AES, 3DES (kendt som TDEA i FIPS-speak) og EES (Skipjack).
Hvad angår signeringsalgoritmer, har vi RSA, DSA og ECDSA.
Bemærk, at listen over FIPS-godkendte algoritmer ændres. til tider ikke ekstremt ofte, men oftere end de kommer ud med en ny version af FIPS 140.
Svar
Ser ud til, at der ikke er nogen FIPS 140-2 godkendt asymmetrisk krypteringsalgoritme, da DSA / RSA / ECDSA kun er godkendt til nøglegenerering / signatur.
Kommentarer
- Min forståelse er, at RSA kan bruges til at kryptere en symmetrisk nøgle, så du udfører derefter en (standard) hybridkryptering. TBH, du skal virkelig gøre det alligevel med RSA.