암호화 & 서명 알고리즘 목록을 확인하기위한 참조가 있습니까? FIPS 140-2를 준수합니다. 철저히 검색 한 결과 “AES”만 찾을 수있었습니다.
어떤 제안이라도 감사하겠습니다.
댓글
- Siva , FYI-인증서 사용을위한 SHA1은 업계에서 더 이상 사용되지 않습니다. 생성 된 모든 새 인증서는 더 강력한 해싱 알고리즘을 사용해야합니다.
- @SakthiKumaranSuriya (FIPS 준수), SHA-1은 2010 년부터 대부분의 용도로 사용되지 않습니다.
답변
FIPS 140-2 Annex A 를 살펴보세요. 다음을 나열합니다.
- 대칭 키
- AES, Triple-DES, 에스크로 된 암호화 표준
- 비대칭 키
- DSA, RSA, ECDSA
- 해시 표준
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512 / 224, SHA-512 / 256
- 난수 생성기
- 메시지 인증
- CCM, GCM, GMAC, CMAC, HMAC
댓글
- DES는 어떻습니까?
- FIPS 140-2는 승인 된 보안 기능이 승인 된 기능 목록 (부속서 A)에 명시되어 있거나 FIPS (Federal Information Processing Standard)에 명시되어 있습니다. DES는 FIPS에 지정됩니다. 그러나 FIPS 140-2 구현 가이드에 따르면 DES는 2007 년 5 월 19 일 이후로 승인되지 않았습니다. FIPS-140 검증 모듈 목록을 보면 DES가 다른 알고리즘 섹션에만 나열되어 있음을 알 수 있습니다. 그러나 FIPS 정책이 강제 실행될 때 DES를 사용하려고하면 Microsoft .Net Framework는 ' 예외를 발생시키지 않습니다 (승인되지 않은 다른 알고리즘과 마찬가지로).
- @mistika Original / single DES (공식적으로 DEA)는 FIPS 46에서 여러 수정을 통해 지정했지만 2005 년에 46-3이 철회되었습니다. csrc.nist.gov/publications/PubsFIPSArch.html " Triple-DES " 또는 " 3DES " (공식적으로 TDEA) 단일 DES가 아니라 만 특별 간행물 (SP800-67)로 재발행되었으며 해당 SP는 현재 140- 2 IG 및 140-2 부속서 A.
- FIPS 문서는 초안입니다.
- 승인 된 모드에는 SP 800-38A에 ECB가 있습니다. div id = “900b468dec”>
는 보안 커뮤니티에서 권장하지 않습니까?
답변
현재 FIPS 승인 암호화 방법 목록은 여기 입니다.
암호화의 경우 AES, 3DES (TDEA라고 함)로 제한됩니다. FIPS-speak) 및 EES (Skipjack).
서명 알고리즘의 경우 RSA, DSA 및 ECDSA가 있습니다.
FIPS 승인 알고리즘 목록은 변경됩니다. 매우 자주는 아니지만 FIPS 140의 새 버전이 나올 때보 다 더 자주 발생합니다.
답변
DSA / RSA / ECDSA는 키 생성 / 서명에 대해서만 승인되었으므로 FIPS 140-2 승인 비대칭 암호화 알고리즘이없는 것 같습니다.
댓글
- RSA를 사용하여 대칭 키를 암호화 할 수 있으므로 (표준) 하이브리드 암호화를 수행 할 수 있습니다. TBH, 어쨌든 RSA로이 작업을 수행해야합니다.