¿Hay alguna referencia para verificar la lista de algoritmos de firma & que son compatible con FIPS 140-2. Después de una búsqueda exhaustiva, solo pude encontrar «AES».

Cualquier sugerencia sería muy apreciada.

Comentarios

  • Siva , FYI – SHA1 para uso de certificados ha sido desaprobado por la industria. Cualquier certificado nuevo generado debe usar un algoritmo hash más fuerte.
  • @SakthiKumaranSuriya para el cumplimiento de FIPS, SHA-1 ha quedado obsoleto a partir de 2010 para la mayoría de los usos

Respuesta

Eche un vistazo a FIPS 140-2 Anexo A . Enumera lo siguiente:

  • Clave simétrica
    • AES, Triple-DES, Estándar de cifrado en depósito
  • Clave asimétrica
    • DSA, RSA, ECDSA
  • Estándares de hash
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Generadores de números aleatorios
  • Autenticación de mensajes
    • CCM, GCM, GMAC, CMAC, HMAC

Comentarios

  • ¿Qué pasa con DES?
  • El FIPS 140-2 establece que la función de seguridad aprobada es especificadas en la lista de funciones aprobadas (que es el anexo A), o especificadas en un Estándar Federal de Procesamiento de Información (FIPS). El DES se especifica en FIPS. Sin embargo, la Guía de implementación de FIPS 140-2 establece que DES no está aprobado desde el 19 de mayo de 2007. Y mirando la Lista de módulos validados por FIPS-140, puedo ver que DES aparece solo en la sección otros algoritmos . Sin embargo, Microsoft .Net Framework no ' t lanza una excepción si intenta usar DES cuando se fuerza la política FIPS (como ocurre con otros algoritmos no aprobados).
  • @mistika Original / single DES (formalmente DEA) fue especificado por FIPS 46, a través de varias revisiones, pero 46-3 fue retirado en 2005, ver csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " o " 3DES " (formalmente TDEA) solo , no single-DES, fue reeditado como una publicación especial (SP800-67) – y ese SP es referenciado por 140- 2 IG y 140-2 anexo A.
  • el documento FIPS es un borrador
  • En los modos aprobados hay ECB en, SP 800-38A, ¿por qué es que incluso si ' ¿no es recomendado por la comunidad de seguridad?

Respuesta

La lista actual de métodos criptográficos aprobados por FIPS está aquí .

Para el cifrado, estamos limitados a AES, 3DES (conocido como TDEA en lenguaje FIPS) y EES (Skipjack).

En cuanto a los algoritmos de firma, tenemos RSA, DSA y ECDSA.

Tenga en cuenta que la lista de algoritmos aprobados por FIPS cambia a veces; no con mucha frecuencia, pero con más frecuencia de lo que salen con una nueva versión de FIPS 140.

Respuesta

Parece que no hay un algoritmo de cifrado asimétrico aprobado por FIPS 140-2, ya que DSA / RSA / ECDSA solo están aprobados para la generación / firma de claves.

Comentarios

  • Tengo entendido que RSA se puede usar para cifrar una clave simétrica, por lo que luego realiza un cifrado híbrido (estándar). TBH, realmente tienes que hacer esto de todos modos con RSA.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *