Ayuda en la interpretación del párrafo FIPS-140

4

Esto es del estándar FIPS 140-2:

  

Las claves criptográficas almacenadas dentro de un   módulo criptográfico será almacenado   ya sea en forma de texto plano o encriptado   formar. Texto llano secreto y privado   las llaves no serán accesibles desde   fuera del módulo criptográfico a   Operadores no autorizados A   módulo criptográfico asociará una   clave criptográfica (secreta, privada, o   público) almacenado dentro del módulo con   la entidad correcta (por ejemplo, persona,   grupo, o proceso) para el cual la clave es   asignado La documentación deberá especificar   Los métodos de almacenamiento de clave empleados por una   Módulo criptográfico.

No estoy seguro de poder interpretarlo correctamente.
Si las claves se pueden almacenar en forma de texto sin formato, ¿significa que no hay expectativas de seguridad para el almacenamiento de claves (como estructura) de FIPS?
O para revertir la pregunta: si las claves se almacenan en forma cifrada, ¿el algoritmo utilizado para cifrar las claves debe contar con la certificación FIPS? En caso afirmativo, ya que pueden almacenarse en texto plano y seguir siendo aceptables por la norma.
Mi interpretación de esto es que puede almacenar las claves como desee, solo asegúrese de que ningún usuario no autorizado pueda acceder a ellas. Guárdelos en texto simple y "proteja" la PC que tiene el texto simple. Así que no hay ninguna clase de Se necesitan algoritmos de cifrado FIPS.
Cualquier aportación sobre esto es muy apreciada.
¡Gracias!

    
pregunta Jim 02.06.2011 - 23:33
fuente

1 respuesta

4

Creo que significa que si almacena la clave en texto sin formato dentro del módulo criptográfico, debe asegurarse de que nadie más pueda acceder al lugar donde se almacena la clave en el módulo criptográfico. Por ejemplo, debe almacenarse en una memoria privada a la que solo pueda acceder el módulo criptográfico, y que otros no puedan acceder. Esto significa que hay expectativas de seguridad para el almacenamiento de claves.

Creo que la parte que lo ha confundido es la diferencia entre almacenar una clave en la memoria interna del módulo criptográfico (que otros no pueden acceder) versus exportar la clave al mundo exterior. Se supone que hay un perímetro de seguridad alrededor del módulo criptográfico que evita que otros manipulen o examinen su memoria interna. Si la clave se almacena sin cifrar en la memoria interna, entonces la memoria interna debe diseñarse para que nadie más pueda acceder al código criptográfico.

No creo que sea exactamente correcto decir que las claves se pueden almacenar en texto sin formato y seguir siendo aceptables según la norma. En particular, no creo que sea preciso decir que puede almacenar las claves como desee. Como lo entiendo, FIPS no le permite almacenar una clave en texto sin formato en cualquier lugar que desee; Sería un riesgo para la seguridad tener una clave sin cifrar en un almacenamiento no protegido.

    
respondido por el D.W. 03.06.2011 - 03:08
fuente

Lea otras preguntas en las etiquetas