Esiste un riferimento per controllare lelenco degli algoritmi di firma & di crittografia conforme a FIPS 140-2. Dopo una ricerca esaustiva sono riuscito a trovare solo “AES”.

Qualsiasi suggerimento sarebbe molto apprezzato.

Commenti

  • Siva , Cordiali saluti – SHA1 per luso del certificato è stato deprecato dal settore. Tutti i nuovi certificati generati devono utilizzare un algoritmo di hashing più potente.
  • @SakthiKumaranSuriya per la conformità FIPS, SHA-1 è stato deprecato a partire dal 2010 per la maggior parte degli usi

Risposta

Dai unocchiata a FIPS 140-2 Allegato A . Elenca quanto segue:

  • Chiave simmetrica
    • AES, Triple-DES, Escrowed Encryption Standard
  • Chiave asimmetrica
    • DSA, RSA, ECDSA
  • Standard hash
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Generatori di numeri casuali
  • Autenticazione dei messaggi
    • CCM, GCM, GMAC, CMAC, HMAC

Commenti

  • E il DES?
  • FIPS 140-2 afferma che la funzione di sicurezza approvata è specificato nellelenco delle funzioni approvate (quale allegato A è) o specificato in uno standard FIPS (Federal Information Processing Standard). Il DES è specificato in FIPS. Tuttavia, la Guida allimplementazione di FIPS 140-2 afferma che DES non è approvato dal 19 maggio 2007. E guardando lelenco dei moduli convalidati FIPS-140, posso vedere che DES è elencato solo nella sezione altri algoritmi . Tuttavia, Microsoft .Net Framework non ' genera uneccezione se si tenta di utilizzare DES quando la politica FIPS è forzata (come fa con altri algoritmi non approvati).
  • @mistika Original / single DES (formalmente DEA) era specificato da FIPS 46, attraverso diverse revisioni, ma 46-3 è stato ritirato nel 2005, vedere csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " o " 3DES " (formalmente TDEA) solo , non single-DES, è stato ristampato come pubblicazione speciale (SP800-67) e tale SP è referenziato dallattuale 140- 2 IG e 140-2 allegato A.
  • il documento FIPS è una bozza
  • Nelle modalità approvate è presente la BCE, SP 800-38A, perché anche se ' non è consigliato dalla community della sicurezza?

Risposta

Lelenco corrente dei metodi crittografici approvati da FIPS è qui .

Per la crittografia, ci limitiamo ad AES, 3DES (noto come TDEA in FIPS-speak) e EES (Skipjack).

Per quanto riguarda gli algoritmi di firma, abbiamo RSA, DSA ed ECDSA.

Nota che lelenco degli algoritmi approvati da FIPS cambia a volte; non estremamente frequentemente, ma più spesso di quanto venga fuori con una nuova versione di FIPS 140.

Risposta

Sembra che non esista alcun algoritmo di crittografia asimmetrica approvato FIPS 140-2, poiché DSA / RSA / ECDSA sono approvati solo per la generazione / firma della chiave.

Commenti

  • Da quanto mi risulta, RSA può essere utilizzato per crittografare una chiave simmetrica, quindi si esegue una crittografia ibrida (standard). TBH, devi farlo comunque con RSA.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *