Esto es del estándar FIPS 140-2:
Las claves criptográficas almacenadas dentro de un módulo criptográfico será almacenado ya sea en forma de texto plano o encriptado formar. Texto llano secreto y privado las llaves no serán accesibles desde fuera del módulo criptográfico a Operadores no autorizados A módulo criptográfico asociará una clave criptográfica (secreta, privada, o público) almacenado dentro del módulo con la entidad correcta (por ejemplo, persona, grupo, o proceso) para el cual la clave es asignado La documentación deberá especificar Los métodos de almacenamiento de clave empleados por una Módulo criptográfico.
No estoy seguro de poder interpretarlo correctamente.
Si las claves se pueden almacenar en forma de texto sin formato, ¿significa que no hay expectativas de seguridad para el almacenamiento de claves (como estructura) de FIPS?
O para revertir la pregunta: si las claves se almacenan en forma cifrada, ¿el algoritmo utilizado para cifrar las claves debe contar con la certificación FIPS? En caso afirmativo, ya que pueden almacenarse en texto plano y seguir siendo aceptables por la norma.
Mi interpretación de esto es que puede almacenar las claves como desee, solo asegúrese de que ningún usuario no autorizado pueda acceder a ellas. Guárdelos en texto simple y "proteja" la PC que tiene el texto simple. Así que no hay ninguna clase de Se necesitan algoritmos de cifrado FIPS.
Cualquier aportación sobre esto es muy apreciada.
¡Gracias!