Y a-t-il une référence pour vérifier la liste des algorithmes de signature de chiffrement & qui sont conforme à la norme FIPS 140-2. Après une recherche exhaustive, je nai trouvé que « AES ».
Toutes les suggestions seraient très appréciées.
Commentaires
- Siva , FYI – SHA1 pour lutilisation des certificats a été déconseillé par lindustrie. Tout nouveau certificat généré doit utiliser un algorithme de hachage plus puissant.
- @SakthiKumaranSuriya pour la conformité FIPS, SHA-1 est obsolète depuis 2010 pour la plupart des utilisations
Réponse
Jetez un œil à FIPS 140-2 Annexe A . Il répertorie les éléments suivants:
- Clé symétrique
- AES, Triple-DES, norme de chiffrement séquestre
- Clé asymétrique
- DSA, RSA, ECDSA
- Normes de hachage
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- Générateurs de nombres aléatoires
- Voir annexe c
- Authentification des messages
- CCM, GCM, GMAC, CMAC, HMAC
Commentaires
- Quen est-il du DES?
- La FIPS 140-2 indique que la fonction de sécurité approuvée est soit spécifiées dans la liste des fonctions approuvées (quelle annexe A est), ou spécifiées dans une norme fédérale de traitement de linformation (FIPS). Le DES est spécifié dans FIPS. Cependant, le guide dimplémentation FIPS 140-2 indique que DES nest pas approuvé depuis le 19 mai 2007. Et en regardant la liste des modules validés FIPS-140, je peux voir que DES nest répertorié que dans la section autres algorithmes . Cependant, Microsoft .Net Framework ne lève pas ' une exception si vous essayez dutiliser DES lorsque la stratégie FIPS est forcée (comme il le fait avec dautres algorithmes non approuvés).
- @mistika Original / single DES (formellement DEA) a été spécifié par FIPS 46, à travers plusieurs révisions, mais 46-3 a été retiré en 2005, voir csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " ou " 3DES " (formellement TDEA) uniquement , pas single-DES, a été réédité en tant que publication spéciale (SP800-67) – et ce SP est référencé par lactuel 140- 2 IG et 140-2 annexe A.
- le document FIPS est un projet
- Dans les modes approuvés il y a ECB dans, SP 800-38A, pourquoi est-ce même si cela ' nest pas recommandé par la communauté de sécurité?
Réponse
La liste actuelle des méthodes cryptographiques approuvées par FIPS est ici .
Pour le chiffrement, nous « sommes limités à AES, 3DES (connu sous le nom de TDEA en langage FIPS) et EES (Skipjack).
En ce qui concerne les algorithmes de signature, nous avons RSA, DSA et ECDSA.
Notez que la liste des algorithmes approuvés par FIPS change à certains moments; pas très fréquemment, mais plus souvent quils ne sortent avec une nouvelle version de FIPS 140.
Réponse
Il semble quil ny ait pas dalgorithme de chiffrement asymétrique approuvé FIPS 140-2, car DSA / RSA / ECDSA ne sont approuvés que pour la génération / signature de clé.
Commentaires
- Je crois comprendre que RSA peut être utilisé pour crypter une clé symétrique, donc vous effectuez ensuite un cryptage hybride (standard). TBH, vous devez vraiment le faire de toute façon avec RSA.