Onko viitteitä tarkistamaan salattujen & allekirjoitusalgoritmien luettelo yhteensopiva FIPS 140-2: n kanssa. Kattavan haun jälkeen löysin vain ”AES”.

Kaikki ehdotukset olisivat erittäin arvostettuja.

Kommentit

  • Siva , FYI – SHA1 sertifikaattien käyttöä varten on teollisuuden käytöstä poistettu. Kaikkien luotujen varmenteiden tulisi käyttää vahvempaa hajautusalgoritmia.
  • @SakthiKumaranSuriya FIPS-yhteensopivuuden kannalta SHA-1 on poistettu käytöstä vuodesta 2010 lähtien useimmissa käyttötarkoituksissa.

Vastaa

Katso FIPS 140-2 -liite A . Siinä luetellaan seuraavat:

  • Symmetrinen avain
    • AES, Triple-DES, Escrowed Encryption Standard
  • Asymmetrinen avain
    • DSA, RSA, ECDSA
  • Hash-standardit
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • satunnaislukugeneraattorit
  • Viestien todennus
    • CCM, GCM, GMAC, CMAC, HMAC

kommentit

  • entäs DES?
  • FIPS 140-2: n mukaan hyväksytty suojaustoiminto on joko määritelty hyväksyttyjen toimintojen luettelossa (mikä liite A on) tai määritelty liittovaltion tietojenkäsittelystandardissa (FIPS). DES on määritelty FIPSissa. FIPS 140-2 -toteutusoppaan mukaan kuitenkin DES: ää ei ole hyväksytty 19. toukokuuta 2007 jälkeen. Ja tarkastelemalla FIPS-140-validoitujen moduulien luetteloa huomaan, että DES on lueteltu vain muut algoritmit -osiossa. Microsoft .Net Framework ei kuitenkaan tee ' t poikkeusta, jos yrität käyttää DES: ää, kun FIPS-käytäntö on pakotettu (kuten muidenkin hyväksymättömien algoritmien kanssa).
  • @mistika Alkuperäinen / yksittäinen DES (muodollisesti DEA) määritettiin FIPS 46: n kautta useilla tarkistuksilla, mutta 46-3 peruutettiin vuonna 2005, katso csrc.nist.gov/publications/PubsFIPSArch.html . " Kolminkertainen DES " tai " 3DES " (muodollisesti TDEA) vain , ei single-DES, julkaistiin uudelleen erityisjulkaisuna (SP800-67) – ja että SP viittaa nykyisillä 140- 2 IG ja 140-2 liite A.
  • FIPS-asiakirja on luonnos
  • Hyväksytyissä tiloissa on EKP, SP 800-38A, miksi näin on, vaikka se ' joita turvallisuusyhteisö ei suosittele?

Vastaa

Nykyinen FIPS-hyväksyttyjen salausmenetelmien luettelo on täällä .

Salaus on rajoitettu AES, 3DES (tunnetaan nimellä TDEA) FIPS-puhua) ja EES (Skipjack).

Mitä tulee allekirjoitusalgoritmeihin, meillä on RSA, DSA ja ECDSA.

Huomaa, että FIPS-hyväksyttyjen algoritmien luettelo muuttuu toisinaan; ei kovin usein, mutta useammin kuin uudella FIPS 140 -versiolla.

Vastaa

Näyttää siltä, ettei FIPS 140-2: n hyväksymää epäsymmetristä salauksen algoritmia ole, koska DSA / RSA / ECDSA on hyväksytty vain avainten luomiseen / allekirjoittamiseen.

Kommentit

  • Ymmärrän, että RSA: ta voidaan käyttää symmetrisen avaimen salaamiseen, joten teet sitten (vakio) hybridisalaus. TBH, sinun on todella tehtävä tämä joka tapauksessa RSA: n kanssa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *