Preguntas con etiqueta 'fips'

1
respuesta

¿Hay algún requisito de FIPS140-2 que se aplique cuando el código de inicio se actualice en el campo?

FIPS140-2 estándar especifica la siguiente prueba condicional que debe realizar el criptográfico módulo si los componentes de software o firmware pueden cargarse externamente en un módulo criptográfico:    Se aplicará una técnica de autent...
hecha 29.06.2012 - 21:42
0
respuestas

Administrador de contraseñas basado en hardware con verificación por contraseña [cerrado]

Estoy buscando un dispositivo para realizar la administración de contraseñas de hardware de manera muy similar al Trezor, que se muestra aquí , comúnmente utilizado como billetera para criptomonedas. Desafortunadamente, el Trezor solo almace...
hecha 23.07.2018 - 20:53
0
respuestas

¿Las implementaciones de protocolo también se prueban como parte de la certificación FIPS?

Acabo de ir al sitio web de CMVP y abrí un certificado FIPS aleatorio. enlace En el certificado FIPS, se enumeran los algoritmos FIPS como AES, DRBG, RSA, etc., que se enumeran allí después de probar la implementación. También enumera CV...
hecha 03.11.2017 - 14:59
0
respuestas

¿Opciones de pesaje para HSM personal?

Estoy tratando de sopesar mis opciones para un HSM personal. Deseo almacenar tanto las contraseñas como las claves PGP privadas. He estado haciendo mi investigación, pero no soy un experto en seguridad y me siento un poco abrumado; por favor edu...
hecha 20.12.2017 - 20:19
0
respuestas

¿Está certificado el almacén de certificados de Windows FIPS 140-2 nivel 1?

No estoy realmente al tanto de los requisitos de FIPS 140-2, pero AFAIK algunas bibliotecas criptográficas MS están certificadas FIPS 140-2 nivel 1, así que aquí va mi pregunta: Si tengo el siguiente requisito:    Las claves privadas de fi...
hecha 08.09.2017 - 19:16
0
respuestas

Microsoft CryptoAPI FIPS 140-2

Mi cliente me pide que use las bibliotecas criptográficas validadas FIPS 140-2. Actualmente tengo el cifrado AES 256 utilizando Microsoft CryptoAPI en mi aplicación. Primero obtengo el proveedor (HCRYPTPROV) utilizando CryptAcquireContext con MS...
hecha 08.06.2017 - 21:14
0
respuestas

modo Ssh y fips

Estoy trabajando en un dispositivo de red que debe cumplir con el nivel 2 (nivel 2) de fips 140-2 (se ejecuta en Ubuntu) En cuanto a ssh, ¿es suficiente limitar los cifrados a los "permitidos" por fips o deberíamos parchear openssh para usar...
hecha 01.06.2017 - 12:01
0
respuestas

Si un HSM RNG es compatible con FIPS 140-2, ¿eso implica también el cumplimiento de FIPS 186-2?

Si se dice que el RNG de un HSM cumple con FIPS 140-2 (modo DRBG - SP 800-90 CTR aprobado) también implica que cumple con FIPS 186-2?     
hecha 28.06.2016 - 23:35
0
respuestas

OpenSSL no está dando el resultado correcto para el cifrado y descifrado del vector de prueba FIPS para AES -CFB1

Estoy ejecutando vectores de prueba FIPS contra AES-CFB. Estoy obteniendo resultados correctos para aes-cfb128 y aes-cfb8 pero obteniendo resultados incorrectos para aes-cfb1. Los valores que estoy usando para las pruebas aes-cfb1 son: KEY = 1...
hecha 09.11.2015 - 06:33
0
respuestas

FIPS_mode_set falló: f06d065

Ejecuto el siguiente código en Netbeans y aparece el error: FIPS_mode_set error: f06d065. ¿Cómo habilitar el modo FIPS y hacer que el código se ejecute? #include <openssl/crypto.h> int main() { int mode = FIPS_mode(), ret = 0; un...
hecha 10.04.2015 - 08:53