暗号化のリストを確認するための参照はありますか&署名アルゴリズムはFIPS140-2に準拠しています。徹底的に検索したところ、「AES」しか見つかりませんでした。
提案をいただければ幸いです。
コメント
- Siva 、参考までに-証明書用のSHA1は業界で非推奨になりました。生成された新しい証明書は、より強力なハッシュアルゴリズムを使用する必要があります。
- @SakthiKumaranSuriya FIPS準拠のため、SHA-1は2010年にほとんどの用途で非推奨になりました
回答
FIPS140-2付録A をご覧ください。次のリストがあります。
- 対称キー
- AES、Triple-DES、Escrowed Encryption Standard
- 非対称キー
- DSA、RSA、ECDSA
- ハッシュ標準
- SHA-1、SHA-224、SHA-256、SHA- 384、SHA-512、SHA-512 / 224、SHA-512 / 256
- ランダム番号ジェネレーター
- メッセージ認証
- CCM、GCM、GMAC、CMAC、HMAC
コメント
- DESはどうですか?
- FIPS 140-2は、承認されたセキュリティ機能はどちらかであると述べています承認された機能のリスト(付録A)で指定されているか、連邦情報処理規格(FIPS)で指定されています。 DESはFIPSで指定されています。ただし、FIPS 140-2実装ガイドには、DESは2007年5月19日以降承認されていないと記載されています。FIPS-140検証済みモジュールのリストを見ると、DESがその他のアルゴリズムセクションにのみリストされていることがわかります。ただし、Microsoft .Net Frameworkは、FIPSポリシーが強制されているときにDESを使用しようとしても、'例外をスローしません(他の承認されていないアルゴリズムの場合と同様)。
- @mistikaオリジナル/シングルDES(正式にはDEA)は、いくつかの改訂を通じてFIPS 46によって指定されましたが、46-3は2005年に廃止されました。 csrc.nist.gov/publications/PubsFIPSArch.html 。 "トリプルDES "または" 3DES "(正式にはTDEA) only 、 not シングルDESは、特別な出版物(SP800-67)として再発行されました-そしてそのSPは現在の140-によって参照されています2IGおよび140-2付録A。
- FIPSドキュメントはドラフトです
- 承認されたモードでは、SP 800-38AにECBがありますが、それが
- div id = “900b468dec”>
はセキュリティコミュニティによって推奨されていませんか?
回答
FIPS承認の暗号化方式の現在のリストは、ここです。
暗号化については、AES、3DES(TDEAと呼ばれます)に限定されています。
署名アルゴリズムについては、RSA、DSA、およびECDSAがあります。
FIPS承認済みアルゴリズムのリストは変更されることに注意してください。時々、それほど頻繁ではありませんが、新しいバージョンのFIPS140がリリースされるよりも頻繁に行われます。
回答
DSA / RSA / ECCSAは鍵の生成/署名に対してのみ承認されているため、FIPS140-2で承認された非対称暗号化アルゴリズムはないようです。
コメント
- 私の理解では、RSAを使用して対称鍵を暗号化できるため、(標準の)ハイブリッド暗号化を実行します。 TBH、とにかくRSAでこれを行う必要があります。