Er det noen referanse for å sjekke listen over kryptering & signeringsalgoritmer som er i samsvar med FIPS 140-2. Etter et uttømmende søk kunne jeg bare finne «AES».
Eventuelle forslag vil bli satt stor pris på.
Kommentarer
- Siva , FYI – SHA1 for sertifikatbruk er avviklet av bransjen. Eventuelle nye sertifikater som genereres, bør bruke en sterkere hashingalgoritme.
- @SakthiKumaranSuriya for FIPS-samsvar, SHA-1 er avviklet fra og med 2010 for de fleste bruksområder
Svar
Ta en titt på FIPS 140-2 vedlegg A . Den viser følgende:
- Symmetrisk nøkkel
- AES, Triple-DES, Escrowed Encryption Standard
- Asymmetrisk nøkkel
- DSA, RSA, ECDSA
- Hashstandarder
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- Tilfeldige tallgeneratorer
- Se vedlegg c
- Meldingsautentisering
- CCM, GCM, GMAC, CMAC, HMAC
Kommentarer
- Hva med DES?
- FIPS 140-2 sier at godkjent sikkerhetsfunksjon enten er spesifisert i listen over godkjente funksjoner (som vedlegg A er), eller spesifisert i en Federal Information Processing Standard (FIPS). DES er spesifisert i FIPS. Imidlertid sier FIPS 140-2 Implementation Guide at DES ikke er godkjent siden 19. mai 2007. Og når jeg ser på listen over FIPS-140-validerte moduler, kan jeg se at DES bare er oppført i andre algoritmer -seksjonen. Imidlertid har ikke Microsoft .Net Framework ' et unntak hvis du prøver å bruke DES når FIPS-policyen er tvunget (som det gjør med andre ikke-godkjente algoritmer).
- @mistika Original / single DES (formelt DEA) ble spesifisert av FIPS 46, gjennom flere revisjoner, men 46-3 ble trukket tilbake i 2005, se csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " eller " 3DES " (formelt TDEA) bare , ikke single-DES, ble gitt ut på nytt som en spesiell publikasjon (SP800-67) – og at SP er referert av nåværende 140- 2 IG og 140-2 vedlegg A.
- FIPS-dokumentet er et utkast
- I de godkjente modusene er det ECB i, SP 800-38A, hvorfor er det selv om det ' anbefales ikke av sikkerhetsmiljøet?
Svar
Den gjeldende listen over FIPS-godkjente kryptografiske metoder er her .
For kryptering er vi begrenset til AES, 3DES (kjent som TDEA i FIPS-speak) og EES (Skipjack).
Når det gjelder signeringsalgoritmer, har vi RSA, DSA og ECDSA.
Merk at listen over FIPS-godkjente algoritmer endres. til tider, ikke ekstremt ofte, men oftere enn de kommer med en ny versjon av FIPS 140.
Svar
Det ser ikke ut til at det er noen FIPS 140-2-godkjent asymmetrisk krypteringsalgoritme, da DSA / RSA / ECDSA bare er godkjent for nøkkelgenerering / signatur.
Kommentarer
- Min forståelse er at RSA kan brukes til å kryptere en symmetrisk nøkkel, så du utfører deretter en (standard) hybridkryptering. TBH, du må virkelig gjøre dette uansett med RSA.