¿Cómo está disponible ECIES en las bibliotecas validadas de FIPS?

Question

¿Cómo está disponible ECIES en las bibliotecas validadas de FIPS?

#1 de schroeder (1 votos)

2

ECIES es Esquema de cifrado integrado de curva elíptica . Tanto SecurityBuilder de Certicom como RSA Seguridad de datos BSAFE proporciona ECIES. Ambos son FIPS 140 validado , y ambos claramente enumeran ECIES en sus hojas de datos.

ECIES crea efectivamente un cifrado de flujo y XOR es el flujo de clave con texto simple. Eso está muy simplificado, pero creo que captura la esencia del Mecanismo de encapsulación de datos (DEM) . Más al punto: ECIES no utiliza un cifrado de bloque aprobado (como AES o TripleDES de 3 teclas).

Sin embargo, NIST solo permite cifrados de bloques y modos de funcionamiento de transmisión, como OFB y CTR; y no ofrece cifrados de flujo.

¿Cómo está disponible ECIES en bibliotecas validadas como SecurityBuilder y BSAFE? O (de una discusión fuera de línea), ¿cómo se puede validar ECIES por FIPS 140?

encryption fips ecies

pregunta jww 17.04.2015 - 19:57

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption fips ecies

¿Cómo determinan los bancos cuándo solicitar la autenticación de dos factores? Identificador de cookie de firma (HMAC)

score 1 · Accepted Answer

Es posible que un módulo sea FIPS 140 validado e incluya características no validadas como ECIES. Puede ver varias instancias de esto en varios documentos de validación:

Blackberry
Módulos criptográficos FIPS 140-1 y FIPS 140-2 validados (2013) (incluye BSAFE)

El truco es que para usar esos módulos de una manera compatible con FIPS, solo necesitas usar los algoritmos validados. Por ejemplo, en el documento de BlackBerry:

... ECIES ... el algoritmo de cifrado se admite como no aprobado por FIPS algoritmos Para operar el módulo de acuerdo con FIPS, estos algoritmos no deben utilizarse.

Esto está respaldado por la Guía NIST:

NOTA2: El operador de un módulo criptográfico es responsable de Asegurarse de que los algoritmos y la longitud de las claves cumplan con las los requisitos de NIST SP 800-131A .

Entonces, aunque un módulo puede ser validado por FIPS 140-2, la responsabilidad recae en el operador para garantizar que su uso cumpla con la norma actual. Con ese entendimiento, el fabricante de un módulo puede incluir algoritmos no validados por FIPS para otros propósitos.