Generación de pares de claves RSA Safenet iKey 4000 en modo compatible con FIPS 140-2

1

Necesito generar un par de claves RSA y mostrar las claves pública y privada en la pantalla (en una habitación segura). El algoritmo debe ser aprobado por FIPS.

Por lo tanto, me gustaría usar iKey 4000, que cumple con FIPS 140-2 nivel 3 (estoy usando la biblioteca PKCS # 11 de Safenet para trabajar con el token). Si genero un par de claves RSA en el token (me refiero a usar el atributo CKA_TOKEN establecido en Verdadero) no puedo mostrar el exponente de la clave privada. Si uso el atributo CKA_TOKEN establecido en False, puedo ver toda la información sobre el par de claves.

¿Pero la pregunta es si el método de generación de un par de claves fuera del token sigue siendo compatible con FIPS? También es más rápido que generar un par de claves en el token, así que asumo que no es generado por el token en sí, sino por alguna parte del software de la biblioteca de Safenet.

¿Seguiría siendo compatible con FIPS?

    
pregunta user1563721 11.03.2015 - 21:32
fuente

1 respuesta

1

La diferencia entre generar KeyPair con CKA_TOKEN establecido como true y false es que cuando se establece en true , el KeyPair generado por el token de hardware es persistido (existe en el token incluso después de que cierre sesión en la sesión). Si se establece en falso , aún se genera en el hardware y no está fuera del token, simplemente no se conserva (existe solo durante la sesión activa, cuando se cierra la sesión, se pierde).

    
respondido por el always_a_rookie_to_learn 01.08.2015 - 06:30
fuente

Lea otras preguntas en las etiquetas