¿Qué sistema operativo del teléfono móvil implementa o planea implementar la protección de datos usando claves derivadas de contraseñas de acuerdo con NIST SP800-132?

Question

¿Qué sistema operativo del teléfono móvil implementa o planea implementar la protección de datos usando claves derivadas de contraseñas de acuerdo con NIST SP800-132?

#1 de Cristian Dobre (1 votos)

2

NIST ha publicado Publicación especial 800-132: Recomendación para clave basada en contraseña Derivación , que está diseñada para proteger los datos almacenados mediante claves de cifrado derivadas de la contraseña del usuario. Este parece ser el método ideal (aprobado por FIPS140-2) para proteger los datos del usuario en los teléfonos celulares, ya que la clave de cifrado está vinculada a la contraseña del usuario, por lo que el descifrado solo es posible si el usuario revela su contraseña (nadie, incluido el teléfono celular El fabricante del sistema operativo del teléfono celular puede descifrar los datos del usuario si el usuario no revela la contraseña. ¿Conoce un sistema operativo de teléfono celular (Android, iPhone, Symbian, otro) que planea implementar este mecanismo de protección de datos?

Parece que los usuarios actuales mecanismos de protección de datos implementados en iPhone iOS 4 son sub-par.

cryptography storage phone

pregunta Drew Lex 05.07.2012 - 13:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography storage phone

Seguridad del proxy de descifrado asimétrico Certificación CISSP [duplicado]

score 1 · Accepted Answer

iOS 3 y 4 utilizaron PBKDF2 para el cifrado interno. iOS 5.0 y versiones posteriores proporcionan la biblioteca CommonCrypto/CommonKeyDerivation.h PBKDF2 que admite la derivación de claves a través de CCKeyDerivationPBKDF .

Android 3.0 y versiones posteriores usan PBKDF2 para el cifrado del sistema de archivos.

Windows Phone 7.1 y versiones posteriores proporcionan la API de protección de datos que contiene la funcionalidad PBKDF2.

Blackberry también lo ofrece, pero tuvo un problema en el pasado.

En septiembre de 2010, ElcomSoft anunció una utilidad de descifrado de contraseñas para Investigue en las copias de seguridad del dispositivo BlackBerry que se aprovechan de lo que Vladimir Katalov, CEO de ElcomSoft, describió como "muy extraño" manera, por decir lo menos "en la que el BlackBerry utiliza PBKDF2. BlackBerries encripta los archivos de respaldo con AES-256. A su vez, la tecla AES. se deriva de la contraseña del usuario utilizando PBKDF2. Sin embargo, el El software de BlackBerry utiliza solo una iteración PBKDF2, por lo que no toma ventaja de las características de seguridad clave de PBKDF2.