Cumplimiento de SP 800-56B en OpenSSL

3

Estamos trabajando para crear un producto Criterios comunes para uno de nuestros clientes. La parte del cliente del producto utiliza OpenSSL para la comunicación TLS, lo que implica que debemos cumplir con el requisito para el establecimiento de claves criptográficas FCS_CKM.2.

Ya que hemos restringido las suites de cifrado solo a RSA, el requisito para nosotros es que el establecimiento de claves basado en RSA debe cumplir Publicación Especial NIST SP 800-56B que actualmente no es reclamada por OpenSSL. Me gustaría saber qué podría ser una resolución aceptable de NIAP para esto.

OpenSSL tls1.2

    
pregunta Umair Durrani 16.02.2018 - 16:36
fuente

2 respuestas

1

Respuesta corta : debe encontrar un enfoque diferente para cumplir con el requisito FCS_CKM.2.

Respuesta larga : Hasta la próxima revisión de SP800-56B finalizada, el TLS conforme a RFC no es directamente compatible con SP 800-56B. El problema es establecer un secreto compartido común. En SP 800-56B se define de manera diferente a cómo opera TLS que implementa RFC. NIST se dio cuenta de esto, reconoció que nadie usa su método con TLS, y permitió en SP 800-56B rev.1 el uso "específico de la aplicación" de SP 800-135 KDF que es compatible con el funcionamiento de TLS.

    
respondido por el Kirill Sinitski 20.02.2018 - 20:25
fuente
0

Consulte aquí para obtener una referencia acerca de las versiones de OpenSSL que admiten la versión solicitada. RSAES-OAEP .

Si quieres FIPS-140, parece que tienes que esperar como todos los demás para OpenSSL FIPS 140-3 como no he visto las especificaciones NIST solicitadas en ninguna otra biblioteca criptográfica gratuita como NaCL, etc.

Como lo menciona el Sr. Thompson, actualmente no está definido en rfc 5246 (tls 1.2) ni en el nuevo borrador 1.3 para tls

    
respondido por el jas- 17.02.2018 - 13:03
fuente

Lea otras preguntas en las etiquetas