Preguntas con etiqueta 'fips'

1
respuesta

¿Qué tan negativos son las máquinas virtuales (vms) a / dev / urandom?

Observé las preguntas aquí y aquí . Esto despertó mi interés ya que recientemente he estado involucrado con el análisis de la conformidad con FIPS, y en mi entorno vm / dev / urandom, las pruebas generan datos como este: [admin@xxx~]$ ca...
hecha 17.10.2014 - 21:22
1
respuesta

¿Cuál es la relación entre Suite B y FIPS 140-2?

¿Cuál es la relación entre los algoritmos de Suite B y la certificación FIPS 140-2? ¿Cumple OpenSSL ambos criterios? Por lo que he leído, parece que la biblioteca crypto de OpenSSL implementa muchos algoritmos, y el Módulo de objetos FIPS 140...
hecha 16.07.2014 - 15:48
4
respuestas

Administrador de contraseñas basado en hardware

Gente, Estoy tratando de mejorar la administración de mi contraseña, y tengo una visión en mente para una solución. Sin embargo, estoy teniendo problemas para juntar todo o encontrar un producto que se ajuste. Primero, me gustaría saber si...
hecha 28.04.2018 - 15:36
2
respuestas

¿Qué significa "si el Oficial de cifrado realiza esta operación" significa en esta política de seguridad de BitLocker?

En el documento Política de seguridad de cifrado de unidad BitLocker ™ de Windows Server 2008 R2 Para la validación de FIPS 140-2 , en la sección 6.1.2 Reglas de seguridad de FIPS 140-2 bullet point 2 dice:    BitLocker ™ solo liberará cla...
hecha 18.01.2012 - 20:31
1
respuesta

¿Bitlocker califica como el 'Módulo criptográfico' definido en FIPS140-2?

Wikipedia define Bitlocker como:    BitLocker Drive Encryption es una función de cifrado de disco completo incluida   con las ediciones Ultimate y Enterprise de Windows Vista de Microsoft   y los sistemas operativos de escritorio de Windows...
hecha 08.01.2012 - 19:00
1
respuesta

¿OpenSSL implementó AES no de acuerdo con NIST?

He estado usando el código de cifrado / descifrado de enlace . Los vectores de prueba NIST ( enlace ) para AES no producen el resultado esperado. ¿Puedo saber cuál podría ser el motivo y cómo puedo hacer que funcione según los vectores de pr...
hecha 10.04.2015 - 09:04
2
respuestas

Requisitos conflictivos en FIPS 140-2 con respecto a la entrada de clave manual

Requisito 1    Todos los datos de salida que salen del módulo criptográfico a través de la "salida de datos"   La interfaz solo pasará a través de la ruta de datos de salida. La ruta de datos de salida se desconectará lógicamente   desde los...
hecha 13.11.2017 - 13:58
1
respuesta

Almacenamiento y seguridad de la base de datos en memoria (MemSQL, Spark, Redis, Geode, et al)

Existe una tendencia creciente a utilizar más almacenamiento en memoria para una amplia variedad de casos de uso, desde análisis de big data (Spark) a una capacidad de procesamiento más rápida (MemSQL) a almacenamiento en caché (Redis), a los qu...
hecha 16.01.2017 - 01:01
3
respuestas

¿Es posible envolver y exportar la clave privada RSA en hardware compatible con el nivel 3 de FIPS 140-2?

Me gustaría hacer lo siguiente en el token criptográfico certificado FIPS 140-3 Nivel 3 utilizando PKCS # 11: Generar par de claves RSA en el token Importe la clave AES desde múltiples componentes Ajustar y exportar la clave privada...
hecha 17.03.2015 - 17:46
3
respuestas

Valor de curva con nombre 0xffff en el mensaje 'Servidor Hola'

Estoy usando el proveedor RSA BSAFE Crypto-J 6.2 JCE en Java como servidor SSL / TLS (en el modo compatible con FIPS 140 para SunJSSE). Parece que al menos Chrome y Firefox no pueden establecer una conexión si se usa TLS_ECDHE_ECDSA_WITH_A...
hecha 19.08.2015 - 15:52