Czy istnieje odniesienie do sprawdzenia listy algorytmów szyfrowania & podpisywania, które są zgodny ze standardem FIPS 140-2. Po wyczerpującym wyszukiwaniu udało mi się znaleźć tylko „AES”.

Wszelkie sugestie byłyby bardzo mile widziane.

Komentarze

  • Siva , FYI – SHA1 do użytku z certyfikatem został uznany za przestarzały w branży. Wszelkie nowe generowane certyfikaty powinny używać silniejszego algorytmu mieszania.
  • @SakthiKumaranSuriya w celu zapewnienia zgodności z FIPS, SHA-1 został wycofany w 2010 r. Dla większości zastosowań.

Odpowiedź

Spójrz na FIPS 140-2 załącznik A . Zawiera następujące informacje:

  • Klucz symetryczny
    • AES, Triple-DES, Escrowed Encryption Standard
  • Asymetryczny klucz
    • DSA, RSA, ECDSA
  • Hash Standards
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Generatory liczb losowych
  • Uwierzytelnianie wiadomości
    • CCM, GCM, GMAC, CMAC, HMAC

Komentarze

  • A co z DES?
  • FIPS 140-2 stwierdza, że zatwierdzoną funkcją bezpieczeństwa jest określone na liście zatwierdzonych funkcji (którym jest załącznik A) lub określone w federalnym standardzie przetwarzania informacji (FIPS). DES jest określony w FIPS. Jednak przewodnik po implementacji FIPS 140-2 stwierdza, że DES nie jest zatwierdzony od 19 maja 2007 r. Patrząc na listę zatwierdzonych modułów FIPS-140, widzę, że DES jest wymieniony tylko w sekcji inne algorytmy . Jednak Microsoft .Net Framework nie ' nie zgłasza wyjątku, jeśli spróbujesz użyć DES, gdy wymuszona jest zasada FIPS (tak jak ma to miejsce w przypadku innych niezatwierdzonych algorytmów).
  • @mistika Oryginalny / pojedynczy DES (formalnie DEA) został określony przez FIPS 46 w kilku wersjach, ale 46-3 został wycofany w 2005 r., patrz csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " lub " 3DES " (formalnie TDEA) tylko , nie single-DES, został ponownie wydany jako publikacja specjalna (SP800-67) – i do tego SP odwołuje się obecny 140- 2 IG i 140-2 załącznik A.
  • dokument FIPS jest wersją roboczą
  • W zatwierdzonych trybach istnieje EBC w SP 800-38A, dlaczego nawet jeśli ' nie jest polecany przez społeczność zajmującą się bezpieczeństwem?

Odpowiedź

Aktualna lista metod kryptograficznych zatwierdzonych przez FIPS znajduje się tutaj .

W przypadku szyfrowania jesteśmy ograniczeni do AES, 3DES (znanego jako TDEA w języku FIPS) i EES (Skipjack).

Jeśli chodzi o algorytmy podpisywania, mamy RSA, DSA i ECDSA.

Zwróć uwagę, że lista algorytmów zatwierdzonych przez FIPS zmienia się czasami; niezbyt często, ale częściej niż w nowej wersji FIPS 140.

Odpowiedź

Wygląda na to, że nie ma algorytmu asymetrycznego szyfrowania zatwierdzonego przez FIPS 140-2, ponieważ DSA / RSA / ECDSA są zatwierdzone tylko do generowania / podpisywania kluczy.

Komentarze

  • Rozumiem, że RSA może służyć do szyfrowania klucza symetrycznego, więc należy następnie wykonać (standardowe) szyfrowanie hybrydowe. TBH, naprawdę musisz to zrobić z RSA.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *