¿Implementación Python de AES y SHA256 / 512 que están validadas por FIPS-140-2?

Navega tus respuestas
3

Por motivos de seguridad, necesito usar el cifrado AES y SHA256 / 512 en mi proyecto Django / Python. Sé que hay varias bibliotecas que ofrecen diferentes métodos de encriptación, pero parece que no puedo encontrar una biblioteca / paquete que esté validado según FIPS-140. Me preguntaba si hay solución disponible para mi necesidad? Si no, ¿qué módulos / paquetes cumplen con FIPS-140?

EDIT :

Parece que no hay ningún paquete de Python validado por FIPS-140-2. Sin embargo, AES, SHA-256 y SHA-512 cumplen con FIPS-140, por lo que se puede usar pycrypto o Cryptography para el cifrado AES y SHA-256/512.

Lo más cerca que podría estar de una conformidad con FIPS-140-2, es construir OpenSSL FIPS Object Module y lo utilizan como el backend para la criptografía . Pero nuevamente, ya que estamos utilizando un contenedor, es probable que tenga que pasar por el proceso de validación FIPS-140-2 nuevamente.

Gracias a @TerryChia por sus útiles comentarios.

    
pregunta Nima 16.09.2014 - 00:25
fuente

1 respuesta

2

En la publicación FIPS puede ver diferentes anexos, en la Annex A: Funciones de seguridad aprobadas dice que AES , SHA-256 y SHA-512 cumplen con FIPS-140.

En la lista validada FIPS-140 sin embargo, No puedo ver ningún módulo de python. Por lo tanto, parece que no hay un módulo FIPS-140 compatible con Python, por lo que puede usar lo que quiera el módulo criptográfico de Python si tiene una implementación para los algoritmos que mencionó, tal vez pueda usar pycrypto para encriptar usando AES o para generar un resumen del mensaje. Además, al comentar criptografía puede ser una buena posibilidad.

Espero que esto ayude,

    
respondido por el albciff 16.09.2014 - 01:05
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar la clave de cifrado de la base de datos derby en HSM? ¿Usar una tarjeta de crédito con chip y pin para la autenticación?