Onko viitteitä tarkistamaan salattujen & allekirjoitusalgoritmien luettelo yhteensopiva FIPS 140-2: n kanssa. Kattavan haun jälkeen löysin vain ”AES”.
Kaikki ehdotukset olisivat erittäin arvostettuja.
Kommentit
- Siva , FYI – SHA1 sertifikaattien käyttöä varten on teollisuuden käytöstä poistettu. Kaikkien luotujen varmenteiden tulisi käyttää vahvempaa hajautusalgoritmia.
- @SakthiKumaranSuriya FIPS-yhteensopivuuden kannalta SHA-1 on poistettu käytöstä vuodesta 2010 lähtien useimmissa käyttötarkoituksissa.
Vastaa
Katso FIPS 140-2 -liite A . Siinä luetellaan seuraavat:
- Symmetrinen avain
- AES, Triple-DES, Escrowed Encryption Standard
- Asymmetrinen avain
- DSA, RSA, ECDSA
- Hash-standardit
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- satunnaislukugeneraattorit
- Katso liite c
- Viestien todennus
- CCM, GCM, GMAC, CMAC, HMAC
kommentit
- entäs DES?
- FIPS 140-2: n mukaan hyväksytty suojaustoiminto on joko määritelty hyväksyttyjen toimintojen luettelossa (mikä liite A on) tai määritelty liittovaltion tietojenkäsittelystandardissa (FIPS). DES on määritelty FIPSissa. FIPS 140-2 -toteutusoppaan mukaan kuitenkin DES: ää ei ole hyväksytty 19. toukokuuta 2007 jälkeen. Ja tarkastelemalla FIPS-140-validoitujen moduulien luetteloa huomaan, että DES on lueteltu vain muut algoritmit -osiossa. Microsoft .Net Framework ei kuitenkaan tee ' t poikkeusta, jos yrität käyttää DES: ää, kun FIPS-käytäntö on pakotettu (kuten muidenkin hyväksymättömien algoritmien kanssa).
- @mistika Alkuperäinen / yksittäinen DES (muodollisesti DEA) määritettiin FIPS 46: n kautta useilla tarkistuksilla, mutta 46-3 peruutettiin vuonna 2005, katso csrc.nist.gov/publications/PubsFIPSArch.html . " Kolminkertainen DES " tai " 3DES " (muodollisesti TDEA) vain , ei single-DES, julkaistiin uudelleen erityisjulkaisuna (SP800-67) – ja että SP viittaa nykyisillä 140- 2 IG ja 140-2 liite A.
- FIPS-asiakirja on luonnos
- Hyväksytyissä tiloissa on EKP, SP 800-38A, miksi näin on, vaikka se ' joita turvallisuusyhteisö ei suosittele?
Vastaa
Nykyinen FIPS-hyväksyttyjen salausmenetelmien luettelo on täällä .
Salaus on rajoitettu AES, 3DES (tunnetaan nimellä TDEA) FIPS-puhua) ja EES (Skipjack).
Mitä tulee allekirjoitusalgoritmeihin, meillä on RSA, DSA ja ECDSA.
Huomaa, että FIPS-hyväksyttyjen algoritmien luettelo muuttuu toisinaan; ei kovin usein, mutta useammin kuin uudella FIPS 140 -versiolla.
Vastaa
Näyttää siltä, ettei FIPS 140-2: n hyväksymää epäsymmetristä salauksen algoritmia ole, koska DSA / RSA / ECDSA on hyväksytty vain avainten luomiseen / allekirjoittamiseen.
Kommentit
- Ymmärrän, että RSA: ta voidaan käyttää symmetrisen avaimen salaamiseen, joten teet sitten (vakio) hybridisalaus. TBH, sinun on todella tehtävä tämä joka tapauksessa RSA: n kanssa.