Există vreo referință pentru a verifica lista de criptare & algoritmi de semnare care sunt compatibil cu FIPS 140-2. După o căutare exhaustivă am putut găsi doar „AES”.

Orice sugestii ar fi mult apreciate.

Comentarii

  • Siva , FYI – SHA1 pentru utilizarea certificatului a fost depreciat de industrie. Orice certificate noi generate ar trebui să utilizeze un algoritm de hash mai puternic.
  • @SakthiKumaranSuriya pentru conformitatea FIPS, SHA-1 a fost învechit începând cu 2010 pentru majoritatea utilizărilor

Răspunde

Aruncă o privire la FIPS 140-2 Anexa A . Acesta enumeră următoarele:

  • Cheie simetrică
    • AES, Triple-DES, standard de criptare depusă
  • Cheie asimetrică
    • DSA, RSA, ECDSA
  • Hash Standards
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Generatoare de numere aleatorii
  • Autentificarea mesajelor
    • CCM, GCM, GMAC, CMAC, HMAC

Comentarii

  • Dar DES?
  • FIPS 140-2 afirmă că funcția de securitate aprobată este fie specificate în lista funcțiilor aprobate (care este anexa A) sau specificate într-un standard federal de procesare a informațiilor (FIPS). DES este specificat în FIPS. Cu toate acestea, Ghidul de implementare FIPS 140-2 afirmă că DES nu este aprobat din 19 mai 2007. Și uitându-mă la Lista modulelor validate FIPS-140, pot vedea că DES este listat numai în secțiunea alți algoritmi . Cu toate acestea, Microsoft .Net Framework nu face ' o excepție dacă încercați să utilizați DES când politica forțată este forțată (așa cum se întâmplă cu alți algoritmi neaprobați).
  • @mistika Original / single DES (formal DEA) a fost specificat de FIPS 46, prin mai multe revizuiri, dar 46-3 a fost retras în 2005, vezi csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " sau " 3DES " (formal TDEA) numai , nu single-DES, a fost reeditată ca publicație specială (SP800-67) – și că SP este menționat de actualul 140- 2 IG și 140-2 anexa A.
  • documentul FIPS este o schiță
  • În modurile aprobate există BCE în, SP 800-38A, de ce este chiar dacă ' nu este recomandat de comunitatea de securitate?

Răspuns

Lista actuală a metodelor criptografice aprobate de FIPS este aici .

Pentru criptare, suntem limitați la AES, 3DES (cunoscut sub numele de TDEA în FIPS-speak) și EES (Skipjack).

În ceea ce privește semnarea algoritmilor, avem RSA, DSA și ECDSA.

Rețineți că lista algoritmilor aprobați de FIPS se schimbă uneori; nu extrem de frecvent, dar mai des decât apar cu o nouă versiune a FIPS 140.

Răspuns

Se pare că nu există un algoritm de criptare asimetric aprobat de FIPS 140-2, deoarece DSA / RSA / ECDSA sunt aprobate numai pentru generarea / semnarea cheilor.

Comentarii

  • Înțeleg că RSA poate fi utilizat pentru a cripta o cheie simetrică, deci efectuați apoi o criptare hibridă (standard). TBH, chiar trebuie să faci asta oricum cu RSA.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *