¿Puedo ingresar PIN o contraseñas en un módulo criptográfico FIPS140-2 en texto plano?

Navega tus respuestas
3

¿Las contraseñas (o PIN) utilizadas para la autenticación de operadores de un módulo criptográfico deben protegerse (cifrarse) cuando se ingresan en el límite criptográfico definido por FIPS140-2? ¿Son los requisitos para el ingreso de PIN y contraseñas equivalentes para todos los niveles de seguridad FIPS140-2?

    
pregunta Drew Lex 28.06.2012 - 11:27
fuente

1 respuesta

1

Sí, los datos de autenticación se pueden introducir en texto sin formato. Eso es, de hecho, generalmente el caso: un tipo muy común de autenticación es que un humano escribe la contraseña en un teclado o dispositivo similar. En la mayoría de las configuraciones, no habría forma de proteger la contraseña: necesitaría otro módulo criptográfico para eso, que a su vez querría certificar bajo FIPS 140 ...

Debe tener cuidado de que los datos de autenticación no se puedan filtrar en el punto de entrada. Esto está incorporado en las reglas sobre los comentarios proporcionados al operador que ingresa los datos (§4.3.3):

  

La retroalimentación de los datos de autenticación a un operador se ocultará durante la autenticación (por ejemplo, no se muestran los caracteres cuando se ingresa una contraseña).   La información proporcionada a un operador durante un intento de autenticación no debilitará la fuerza del mecanismo de autenticación.

El nivel de seguridad no afecta las reglas con respecto al ingreso de datos de autenticación, ni siquiera las reglas sobre la solidez de la autenticación (como máximo 10 -6 probabilidad de que un intento aleatorio tenga éxito, como máximo 10 -5 probabilidad de éxito con intentos aleatorios en menos de 1 minuto). El nivel de seguridad solo afecta a qué tipo de modelo de autorización deben proporcionarse los datos de autenticación (ninguno en el nivel 1, basado en roles en el nivel 2, basado en la identidad más arriba).

No hay requisitos adicionales al inicializar los datos de autenticación (como en la configuración de una contraseña).

Una vez ingresado en el módulo, los requisitos sobre los datos de autenticación varían según el nivel de seguridad (§4.6.1):

  • El nivel 1 no impone ningún requisito a los datos de autenticación, incluso si están presentes.
  • El nivel 2 requiere que se registren todos los intentos de acceder o modificar los datos de autenticación.
  • El nivel 3 requiere que los datos de autenticación se comuniquen a través de un mecanismo confiable.

No se requiere criptografía en ningún punto: los datos de autenticación pueden protegerse solo por medios físicos. Los requisitos sobre los datos de autenticación almacenados son (de §4.3.3):

  

Los datos de autenticación dentro de un módulo criptográfico deben estar protegidos contra la divulgación, modificación y sustitución no autorizadas.

    
respondido por el Gilles 29.11.2012 - 20:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo saber de quién estoy protegiendo la información de la base de datos? Encabezado abriendo un archivo PDF, ¿alguien puede hackear un sitio web desde allí?