Preguntas con etiqueta 'fips'

preguntas con etiqueta
0
respuestas

Generando claves RSA según el estándar FIPS 186-4

mi empresa está intentando obtener nuestro software OpenSSL 1.0.2l (está compilado en modo FIPS con el contenedor FIPS) con certificación FIPS, pero tengo dificultades para generar claves RSA de acuerdo con el formato de prueba FIPS 186-4 especi...
hecha 18.09.2017 - 18:09
2
respuestas

uso de PRNG en OpenSSL - modo fips

Estoy trabajando en un dispositivo de red basado en centos, requerido para pasar el fips 140-2 nivel 2. Planeo usar openssl en modo fips y CTR_DRBG usará como PRNG. ¿Será esto suficiente para cumplir con los requisitos del NIST SP 800-90? ¿De...
hecha 04.04.2017 - 23:41
1
respuesta

Ayuda en la interpretación del párrafo FIPS-140

Esto es del estándar FIPS 140-2:    Las claves criptográficas almacenadas dentro de un   módulo criptográfico será almacenado   ya sea en forma de texto plano o encriptado   formar. Texto llano secreto y privado   las llaves no serán accesibl...
hecha 02.06.2011 - 23:33
2
respuestas

Requisitos colocados en un usuario de un sistema validado FIPS 140-2

Según los requisitos del cliente, estoy trabajando con un conmutador de red validado por FIPS 140-2 que se ejecuta en modo FIPS. Esto garantiza que cualquier operación criptográfica que realice el dispositivo se realizará con algoritmos aprobado...
hecha 03.07.2015 - 02:12
1
respuesta

¿Compatibilidad entre OpenSSL 0.9.8r y OpenSSL FIPS Object Module v1.2?

Tengo una clave privada en formato PEM que fue generada por OpenSSL FIPS Object Module v1.2 usando una herramienta de terceros propietaria (que no puedo evitar usar). Esta herramienta de terceros cifró la clave privada con una frase de contraseñ...
hecha 01.11.2012 - 18:21
0
respuestas

Habilitar FIPS 140.2 en Windows 7 (la versión cng.sys no coincide con las versiones de la lista validada de NIST

Actualmente estoy trabajando en una aplicación que se ejecuta en Windows 7 Ultimate, y tiene que ser compatible con FIPS 140-2. Por lo que he investigado en enlace , hay una especie de validación proceso que consiste en establecer una config...
hecha 16.12.2015 - 08:53
0
respuestas

OpenSSL vs NSS desde la perspectiva de FIPS-140-2 y Suite B?

¿Alguien sabe de algún trabajo / artículos / artículos que comparen las fortalezas y debilidades relativas de NSS y OpenSSL?    EDITAR: En caso de que no haya ningún documento / artículo existente, lo haría   Ciertamente aprecio alguna inform...
hecha 20.10.2013 - 00:36
2
respuestas

Cumplimiento de FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

Mi organización tiene una política de grupo que se aplica a los servidores que aplican el cumplimiento de FIPS (política de Windows AD). En .NET, HMACSHA1 es uno de los algoritmos de cifrado / hash que cumple con FIPS. No entiendo cómo HMACSH...
hecha 21.04.2016 - 20:29
3
respuestas

¿Por qué no hay dispositivos FIPS nivel 4 en el mercado?

Mientras buscaba un USB seguro para usar, encontré la clave segura de Aegis, que tiene seguridad FIPS Nivel 3 (140-2). Creo que es la unidad flash más segura del mercado. Descubrí que el nivel más alto es en realidad el nivel 4, que solo está di...
hecha 25.06.2016 - 03:59
2
respuestas

mantenimiento de HSM

Tengo un HSM que es un activo dentro de un sistema de administración de seguridad de la información y el equipo de la mesa de ayuda me dice que el dispositivo está mostrando una alerta de falla crítica. Así que mis preguntas son: ¿Debo reemplaza...
hecha 10.05.2015 - 00:01