Estamos trabajando para crear un producto Criterios comunes para uno de nuestros clientes. La parte del cliente del producto utiliza OpenSSL para la comunicación TLS, lo que implica que debemos cumplir con el requisito para el establecimiento de claves criptográficas FCS_CKM.2.
Ya que hemos restringido las suites de cifrado solo a RSA, el requisito para nosotros es que el establecimiento de claves basado en RSA debe cumplir Publicación Especial NIST SP 800-56B que actualmente no es reclamada por OpenSSL. Me gustaría saber qué podría ser una resolución aceptable de NIAP para esto.
OpenSSL tls1.2