Is er een verwijzing naar de lijst met coderings- & ondertekeningsalgoritmen die compatibel met FIPS 140-2. Na grondig zoeken kon ik alleen “AES” vinden.
Suggesties worden zeer op prijs gesteld.
Opmerkingen
- Siva , FYI – SHA1 voor certificaatgebruik is verouderd door de industrie. Alle nieuwe gegenereerde certificaten zouden een sterker hash-algoritme moeten gebruiken.
- @SakthiKumaranSuriya voor FIPS-naleving is SHA-1 vanaf 2010 voor de meeste toepassingen verouderd
Antwoord
Bekijk FIPS 140-2 Annex A . Het bevat het volgende:
- Symmetrische sleutel
- AES, Triple-DES, standaard versleuteling
- Asymmetrische sleutel
- DSA, RSA, ECDSA
- Hash-standaarden
- SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
- Willekeurige nummergeneratoren
- Zie bijlage c
- Verificatie van berichten
- CCM, GCM, GMAC, CMAC, HMAC
Opmerkingen
- Hoe zit het met DES?
- De FIPS 140-2 stelt dat goedgekeurde beveiligingsfunctie ofwel is gespecificeerd in de lijst met goedgekeurde functies (welke bijlage A is), of gespecificeerd in een Federal Information Processing Standard (FIPS). De DES is gespecificeerd in FIPS. FIPS 140-2 Implementation Guide stelt echter dat DES niet meer is goedgekeurd sinds 19 mei 2007. En als ik naar de lijst met FIPS-140 gevalideerde modules kijk, zie ik dat DES alleen wordt vermeld in de sectie andere algoritmen . Microsoft .Net Framework genereert echter geen ' t een uitzondering als u DES probeert te gebruiken wanneer FIPS-beleid wordt afgedwongen (zoals bij andere niet-goedgekeurde algoritmen).
- @mistika Original / single DES (formeel DEA) werd gespecificeerd door FIPS 46, via verschillende revisies, maar 46-3 werd in 2005 ingetrokken, zie csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " of " 3DES " (formeel TDEA) alleen , niet single-DES, werd opnieuw uitgegeven als een speciale publicatie (SP800-67) – en die SP wordt verwezen door de huidige 140- 2 IG en 140-2 bijlage A.
- het FIPS-document is een concept
- In de goedgekeurde modi is er ECB in, SP 800-38A, waarom is dat, zelfs als het ' s niet aanbevolen door de beveiligingsgemeenschap?
Antwoord
De huidige lijst met door FIPS goedgekeurde cryptografische methoden is hier .
Voor codering zijn we beperkt tot AES, 3DES (bekend als TDEA in FIPS-speak) en EES (Skipjack).
Wat betreft ondertekeningsalgoritmen, we hebben RSA, DSA en ECDSA.
Merk op dat de lijst met FIPS-goedgekeurde algoritmen verandert soms; niet extreem vaak, maar vaker dan ze uitkomen met een nieuwe versie van FIPS 140.
Antwoord
Het lijkt erop dat er geen door FIPS 140-2 goedgekeurd asymmetrisch versleutelingsalgoritme is, aangezien DSA / RSA / ECDSA alleen is goedgekeurd voor het genereren / ondertekenen van sleutels.
Opmerkingen
- Ik heb begrepen dat RSA kan worden gebruikt om een symmetrische sleutel te versleutelen, dus je voert dan een (standaard) hybride versleuteling uit. TBH, je moet dit toch echt doen met RSA.