Van-e utalás a titkosítási & aláírási algoritmusok listájának ellenőrzésére megfelel a FIPS 140-2 szabványnak. Kimerítő keresés után csak “AES” -et találtam.

Minden javaslatot nagyra értékelnék.

Megjegyzések

  • Siva , FYI – A tanúsítványok használatára szolgáló SHA1 az iparág elavult. Minden létrehozott új tanúsítványnak erősebb kivonatoló algoritmust kell használnia.
  • @SakthiKumaranSuriya a FIPS megfelelés érdekében, az SHA-1 2010-től megszűnt a legtöbb felhasználásra

Válasz

Vessen egy pillantást a FIPS 140-2 A mellékletre . A következőket sorolja fel:

  • Szimmetrikus kulcs
    • AES, Triple-DES, Letéti titkosítási szabvány
  • Aszimmetrikus kulcs
    • DSA, RSA, ECDSA
  • Hash szabványok
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Véletlenszám-generátorok
  • Üzenet-hitelesítés
    • CCM, GCM, GMAC, CMAC, HMAC

Megjegyzések

  • Mi a helyzet a DES-szel?
  • A FIPS 140-2 szerint a jóváhagyott biztonsági funkció vagy a jóváhagyott funkciók listájában (amely az A. melléklet), vagy a szövetségi információfeldolgozási szabványban (FIPS). A DES a FIPS-ban van megadva. A FIPS 140-2 implementációs útmutató azonban kimondja, hogy a DES 2007. május 19-e óta nincs jóváhagyva. A FIPS-140 validált modulok listáját tekintve láthatom, hogy a DES csak az egyéb algoritmusok szakaszban szerepel. A Microsoft .Net Framework azonban nem vet fel ' kivételt, ha megpróbálja használni a DES-t, amikor a FIPS házirend kényszerítve van (mint más nem jóváhagyott algoritmusokkal).
  • @mistika Original / single DES (formailag DEA) t a FIPS 46 határozta meg, több változaton keresztül, de a 46-3-at 2005-ben visszavonták, lásd: csrc.nist.gov/publications/PubsFIPSArch.html . " Hármas-DES " vagy " 3DES " (formálisan TDEA) csak , nem egyszeres-DES, külön kiadásként (SP800-67) adták ki – és hogy az SP-re a jelenlegi 140- 2 IG és 140-2 A. melléklet.
  • A FIPS dokumentum vázlat
  • A jóváhagyott módokban az ECB van, az SP 800-38A, miért van ez akkor is, ha ' nem javasolja a biztonsági közösség?

Válasz

A FIPS által jóváhagyott kriptográfiai módszerek jelenlegi listája itt .

A titkosításhoz csak az AES, 3DES (TDEA néven ismert) a FIPS-ban beszélni) és az EES (Skipjack).

Ami az aláírási algoritmusokat illeti, RSA, DSA és ECDSA van.

Ne feledje, hogy a FIPS által jóváhagyott algoritmusok listája változik időnként; nem túl gyakran, de gyakrabban, mint a FIPS 140 új verziójával.

Válasz

Úgy tűnik, hogy nincs FIPS 140-2 által jóváhagyott aszimmetrikus titkosítási algoritmus, mivel a DSA / RSA / ECDSA csak kulcsgeneráláshoz / aláíráshoz engedélyezett.

Megjegyzések

  • Megértésem szerint az RSA felhasználható szimmetrikus kulcs titkosítására, így aztán végre kell hajtani egy (szokásos) hibrid titkosítást. TBH, ezt tényleg meg kell tenned az RSA-val.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük