Gibt es einen Verweis zum Überprüfen der Liste der Verschlüsselungsalgorithmen & konform mit FIPS 140-2. Nach einer umfassenden Suche konnte ich nur „AES“ finden.
Vorschläge wären sehr willkommen.
Kommentare
- Siva , FYI – SHA1 für die Verwendung von Zertifikaten wurde von der Branche abgelehnt. Alle neu generierten Zertifikate sollten einen stärkeren Hashing-Algorithmus verwenden.
- @SakthiKumaranSuriya Für die FIPS-Konformität wurde SHA-1 ab 2010 für die meisten Verwendungen
Sehen Sie sich FIPS 140-2 Anhang A an. Es werden folgende Elemente aufgelistet:
- Symmetrischer Schlüssel
- AES, Triple-DES, Escrowed Encryption Standard
- DSA, RSA, ECDSA
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- Siehe Anhang c
- CCM, GCM, GMAC, CMAC, HMAC
Kommentare
- Was ist mit DES?
- Der FIPS 140-2 gibt an, dass die genehmigte Sicherheitsfunktion entweder ist angegeben in der Liste der genehmigten Funktionen (welcher Anhang A ist) oder in einem Federal Information Processing Standard (FIPS) angegeben. Das DES ist in FIPS angegeben. Das FIPS 140-2-Implementierungshandbuch besagt jedoch, dass DES seit dem 19. Mai 2007 nicht mehr genehmigt wurde. Wenn ich mir die Liste der FIPS-140-validierten Module ansehe, kann ich sehen, dass DES nur im Abschnitt andere Algorithmen aufgeführt ist. Microsoft .Net Framework löst jedoch ' keine Ausnahme aus, wenn Sie versuchen, DES zu verwenden, wenn die FIPS-Richtlinie erzwungen wird (wie dies bei anderen nicht genehmigten Algorithmen der Fall ist).
- @mistika Original / Single DES (formal DEA) wurde von FIPS 46 durch mehrere Überarbeitungen spezifiziert, aber 46-3 wurde 2005 zurückgezogen, siehe csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " oder " 3DES " (formal TDEA) nur , nicht Single-DES, wurde als Sonderpublikation (SP800-67) neu aufgelegt – und auf SP wird derzeit mit 140- verwiesen. 2 IG und 140-2 Anhang A.
- Das FIPS-Dokument ist ein Entwurf.
- In den genehmigten Modi befindet sich die EZB in SP 800-38A. Warum ist das so, auch wenn es ' wird von der Sicherheitsgemeinschaft nicht empfohlen?
Antwort
Die aktuelle Liste der von FIPS genehmigten kryptografischen Methoden lautet hier .
Für die Verschlüsselung sind wir auf AES, 3DES (bekannt als TDEA) beschränkt in FIPS-Sprache) und EES (Skipjack).
Für Signaturalgorithmen gibt es RSA, DSA und ECDSA.
Beachten Sie, dass sich die Liste der von FIPS genehmigten Algorithmen ändert manchmal nicht extrem häufig, aber häufiger als mit einer neuen Version von FIPS 140.
Antwort
Es scheint, dass es keinen von FIPS 140-2 genehmigten asymmetrischen Verschlüsselungsalgorithmus gibt, da DSA / RSA / ECDSA nur für die Schlüsselgenerierung / -signatur zugelassen sind.
Kommentare
- Meines Wissens nach kann RSA zum Verschlüsseln eines symmetrischen Schlüssels verwendet werden, sodass Sie dann eine (Standard-) Hybridverschlüsselung durchführen. TBH, das muss man sowieso wirklich mit RSA machen.