Finns det någon referens för att kontrollera listan över kryptering & signeringsalgoritmer som är överensstämmer med FIPS 140-2. Efter en fullständig sökning kunde jag bara hitta ”AES”.

Alla förslag skulle vara mycket uppskattade.

Kommentarer

  • Siva , FYI – SHA1 för certifikatanvändning har avskaffats av industrin. Alla nya certifikat som genereras bör använda en starkare hashingalgoritm.
  • @SakthiKumaranSuriya för FIPS-efterlevnad, SHA-1 har avskaffats från och med 2010 för de flesta användningar

Svar

Ta en titt på FIPS 140-2 bilaga A . Den listar följande:

  • Symmetrisk nyckel
    • AES, Triple-DES, Escrowed Encryption Standard
  • Asymmetrisk nyckel
    • DSA, RSA, ECDSA
  • Hashstandarder
    • SHA-1, SHA-224, SHA-256, SHA- 384, SHA-512, SHA-512/224, SHA-512/256
  • Slumpmässiga talgeneratorer
  • Meddelandeautentisering
    • CCM, GCM, GMAC, CMAC, HMAC

Kommentarer

  • Vad sägs om DES?
  • FIPS 140-2 anger att godkänd säkerhetsfunktion är antingen anges i listan över godkända funktioner (som bilaga A är), eller anges i en Federal Information Processing Standard (FIPS). DES anges i FIPS. Imidlertid anger FIPS 140-2 Implementation Guide att DES inte är godkänt sedan 19 maj 2007. Och när jag tittar på listan över FIPS-140-validerade moduler kan jag se att DES bara listas i avsnittet andra algoritmer . Microsoft .Net Framework har dock inte ' ett undantag om du försöker använda DES när FIPS-policy tvingas (som det gör med andra icke-godkända algoritmer).
  • @mistika Original / singel DES (formellt DEA) specificerades av FIPS 46, genom flera versioner, men 46-3 drogs tillbaka 2005, se csrc.nist.gov/publications/PubsFIPSArch.html . " Triple-DES " eller " 3DES " (formellt TDEA) endast , inte singel-DES, gavs ut igen som en specialpublikation (SP800-67) – och att SP hänvisas till nuvarande 140- 2 IG och 140-2 bilaga A.
  • FIPS-dokumentet är ett utkast
  • I godkända lägen finns ECB i, SP 800-38A, varför är det även om det ' rekommenderas inte av säkerhetsgemenskapen?

Svar

Den nuvarande listan över FIPS-godkända kryptografiska metoder är här .

För kryptering är vi begränsade till AES, 3DES (känd som TDEA i FIPS-speak) och EES (Skipjack).

När det gäller signeringsalgoritmer har vi RSA, DSA och ECDSA.

Observera att listan över FIPS-godkända algoritmer ändras ibland; inte extremt ofta, men oftare än de kommer ut med en ny version av FIPS 140.

Svar

Ser ut som om det inte finns någon FIPS 140-2-godkänd asymmetrisk krypteringsalgoritm, eftersom DSA / RSA / ECDSA endast är godkända för nyckelgenerering / signatur.

Kommentarer

  • Min uppfattning är att RSA kan användas för att kryptera en symmetrisk nyckel, så att du sedan utför en (standard) hybridkryptering. TBH, du måste verkligen göra det ändå med RSA.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *