Preguntas con etiqueta 'fips'

1
respuesta

OpenSSL vs FIPS habilitado OpenSSL

Una pregunta engañosamente simple. ¿Cómo se compara OpenSSL con OpenSSL habilitado para FIPS? ¿Es menos seguro? ¿Cómo te digo? Si me preocupa la seguridad, no el estándar NIST, ¿hay algún beneficio real en adherirme al estándar FIPS 140-2...
hecha 24.04.2013 - 20:40
4
respuestas

Cuestión de importancia de FIPS en implementaciones de seguridad

Soy de lejos, no soy un experto en seguridad, pero tengo experiencia en el tema trabajando en Java (JCA, JCE y JSSE). De todos modos, recientemente hubo una discusión sobre el cumplimiento de FIPS. Miré esto y las bibliotecas de SUN no son com...
hecha 26.05.2011 - 21:59
2
respuestas

¿Por qué debería elegir SHA (como SHa-512), en lugar de bcrypt o PBKDF2, para cumplir con FIPS?

Debido a la regulación, mi empresa debe ser compatible con FIPS. Estaba mirando la lista actual de métodos criptográficos aprobados por FIPS y yo observe que ni bcrypt ni PBKDF2 están en esta lista. ¿Eso significa que debo usar salado...
hecha 31.08.2015 - 19:12
2
respuestas

¿Se requieren chips TPM o el equivalente para cumplir con el nivel de seguridad 1 de FIPS 140-2?

Un 'chip TPM' es:    un criptoprocesador seguro que puede almacenar claves criptográficas que   proteger información FIPS 140-2 requiere un módulo criptográfico, que puede ser hardware, software o ambos certificados. Si estuviera u...
hecha 09.01.2012 - 17:56
1
respuesta

Compatibilidad con TPM con OpenSSL FIPS Object Module

¿Cómo puedo usar un chip TPM junto con el módulo de objetos OpenSSL FIPS sin modificar el módulo de objetos OpenSSL FIPS (para evitar la certificación de etiqueta privada)? ¿Deberíamos agregar una interfaz de motor en el módulo OpenSSL tambié...
hecha 04.07.2014 - 16:54
2
respuestas

¿Se permite el alojamiento en la nube para FIPS 140-2?

Estoy en las primeras etapas de hacer que mi aplicación sea compatible con FIPS 140-2 ... tan pronto, de hecho, no estoy seguro de qué nivel debe tener ... solo estoy escribiendo un documento de recomendaciones preliminares en este momento. Sin...
hecha 22.01.2014 - 04:51
3
respuestas

¿Se permiten RADIUS y TACACS + alguna vez en escenarios compatibles con FIPS 140-2?

¿Se permiten RADIUS y TACACS + alguna vez en escenarios compatibles con FIPS 140-2? Entiendo que RADIUS utiliza el algoritmo de hash MD5 y estoy bastante seguro de que TACACS + también lo hace, y no creo que haya ninguna implementación de RAD...
hecha 24.10.2013 - 18:40
2
respuestas

¿BitLocker en una máquina virtual sigue siendo compatible con FIPS 140-2?

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1. En una configuración común, unidades de almacenamiento USB se pueden usar para desbloquear unidades cifradas po...
hecha 17.01.2012 - 20:06
1
respuesta

¿Qué se debe cifrar para cumplir con FIPS 140-2?

Estamos desarrollando una aplicación Cliente / Servidor C # .NET que debe ser compatible con FIPS. Estoy leyendo mucho acerca de FIPS en línea, pero tengo un poco de dificultad para determinar la diferencia entre el cumplimiento del algoritmo de...
hecha 12.08.2013 - 21:36
4
respuestas

¿Autenticación basada en rol y en identidad? ¿Cuál es la diferencia?

¿Cuál es la diferencia entre la autenticación basada en roles y la autenticación basada en identidad? Si un sistema utiliza SOLAMENTE un mecanismo de contraseña para autenticar a los operadores (PIN diferente para administrador y usuario), se di...
hecha 21.06.2013 - 19:50