Existe alguma referência para verificar a lista de criptografia & algoritmos de assinatura que são compatível com FIPS 140-2. Após uma busca exaustiva, consegui encontrar apenas “AES”.

Qualquer sugestão seria muito apreciada.

Comentários

  • Siva , FYI – SHA1 para uso de certificado foi descontinuado pela indústria. Todos os novos certificados gerados devem usar um algoritmo de hash mais forte.
  • @SakthiKumaranSuriya para conformidade com FIPS, SHA-1 foi descontinuado em 2010 para a maioria dos usos

Resposta

Dê uma olhada no FIPS 140-2 Anexo A . Ele lista o seguinte:

  • Chave simétrica
    • AES, Triple-DES, Padrão de criptografia sob custódia
  • Chave assimétrica
    • DSA, RSA, ECDSA
  • Padrões de hash
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Geradores de números aleatórios
  • Autenticação de mensagem
    • CCM, GCM, GMAC, CMAC, HMAC

Comentários

  • E quanto ao DES?
  • O FIPS 140-2 afirma que a função de segurança aprovada é especificado na lista de funções aprovadas (cujo anexo A é), ou especificado em um Federal Information Processing Standard (FIPS). O DES é especificado em FIPS. No entanto, o Guia de implementação do FIPS 140-2 afirma que o DES não é aprovado desde 19 de maio de 2007. E olhando a lista de módulos validados do FIPS-140, posso ver que o DES está listado apenas na seção outros algoritmos . No entanto, o Microsoft .Net Framework não ' lança uma exceção se você tentar usar DES quando a política FIPS é forçada (como acontece com outros algoritmos não aprovados).
  • @mistika DES original / único (formalmente DEA) foi especificado pelo FIPS 46, por meio de várias revisões, mas 46-3 foi retirado em 2005, consulte csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " ou " 3DES " (formalmente TDEA) apenas , não single-DES, foi relançado como uma publicação especial (SP800-67) – e esse SP é referenciado pelo atual 140- 2 IG e 140-2 anexo A.
  • o documento FIPS é um rascunho
  • Nos modos aprovados há ECB em, SP 800-38A, por que isso mesmo se ' não é recomendado pela comunidade de segurança?

Resposta

A lista atual de métodos criptográficos aprovados pelo FIPS está aqui .

Para criptografia, estamos limitados a AES, 3DES (conhecido como TDEA no idioma FIPS) e EES (Skipjack).

Quanto aos algoritmos de assinatura, temos RSA, DSA e ECDSA.

Observe que a lista de algoritmos aprovados pelo FIPS muda às vezes; não com muita frequência, mas com mais frequência do que uma nova versão do FIPS 140.

Resposta

Parece que não há algoritmo de criptografia assimétrica aprovado pelo FIPS 140-2, pois DSA / RSA / ECDSA são aprovados apenas para geração / assinatura de chave.

Comentários

  • Meu entendimento é que RSA pode ser usado para criptografar uma chave simétrica, então você executa uma criptografia híbrida (padrão). TBH, você realmente precisa fazer isso de qualquer maneira com RSA.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *