Preguntas con etiqueta 'fips'

0
respuestas

Cifrado de disco completo en CentOS 6x - ¿Cumple con FIPS 140-2?

Estoy usando CentOS 6.5 en un servidor existente y estoy investigando opciones de cifrado para el cumplimiento. Los SED están apagados ya que el controlador en esta máquina más antigua no los admitirá. Eso deja el cifrado completo del disco....
hecha 29.09.2014 - 17:04
3
respuestas

Token FIPS 140-2 nivel 3 con soporte para Android, iPhone y Web

Estoy probando un token de SafeNet 5100 FIPS 140-2 nivel 3. Viene con programas para acceder y administrarlo, pero solo para máquinas de escritorio. Me gustaría crear aplicaciones que usen tokens de nivel 3. ¿Hay algún token de nivel 3 que pr...
hecha 16.04.2018 - 21:30
1
respuesta

SSL / TLS: el resultado de la validación de la cadena del certificado es "Tipo de autenticación no válido: DHE_RSA"

Tengo una aplicación que se conecta a un servicio web remoto implementado en HTTPS. Nuestra aplicación utiliza FIPS-140 Level-1 para conectividad SSL / TLS, y se basa en los proveedores de JCE de RSA (la compañía). com.rsa.jsse.JsseProvider.Js...
hecha 28.04.2017 - 11:51
1
respuesta

¿Es compatible la generación de ID de sesión de Tomcat con FIPS?

Estoy intentando lograr la siguiente regla de seguridad server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Estoy usando Tomcat 7.0.68 para mi servidor, no puedo encontrar ninguna in...
hecha 16.06.2016 - 18:07
1
respuesta

¿US FIPS equivalente a ISO 27001?

Estoy familiarizado con las normas FIPS del gobierno de EE. UU., como FIPS 140, políticas y procedimientos; y controles de seguridad como los enumerados en SP800-53. Estoy menos familiarizado con ISO 27001. Una vista previa de ISO 27001 est...
hecha 06.05.2015 - 11:35
1
respuesta

Generación de claves en un dispositivo FIPS o mediante SW con generador FIPS

Me gustaría entender la diferencia entre estas dos opciones sobre cómo generar una clave AES. La clave AES se genera directamente en el dispositivo FIPS 140-2 Nivel 3 con AES validado algoritmo La clave AES se genera usando la biblioteca B...
hecha 09.02.2018 - 16:25
1
respuesta

¿Se considera que ESP sin AH no cumple con FIPS 140-2?

Tengo un cuadro de CentOS 7.4 ejecutando el kernel 3.10 que tiene el parámetro fips = 1 definido en la instrucción grub del kernel. Si intento agregar un IPSEC SA con el siguiente comando, falla:    ip xfrm state add src 0.0.0.0 dst 192.168.1...
hecha 23.01.2018 - 22:33
1
respuesta

¿Diferencia entre FIPS 196 y SSL para la autenticación?

Quiero saber la diferencia entre FIPS 196 (clave pública para la autenticación) y SSL para la autenticación. Si reclamamos FIPS 196, ¿cuál es el núcleo de la mayoría de los protocolos de autenticación en uso (por ejemplo, SSL)? ¿Está bien? ¿Y...
hecha 24.02.2018 - 13:46
1
respuesta

cómo generar un certificado pem con Openssl usando los cifrados 'TLS1_ECDHE_RSA' para la plataforma fips [cerrado]

Estoy probando algunos ECDHE_RSA cifrados en la plataforma FIPS Pero el protocolo de enlace está fallando debido al certificado y la clave que estoy usando en el servidor en OpenSSL. El mismo certificado y clave funcionan bien si la pl...
hecha 18.08.2017 - 09:27
0
respuestas

¿Beneficios demostrables de implementar el modo FIPS?

Estoy involucrado en la creación de un dispositivo que se utilizará en instalaciones seguras. El equipo de producto, por cualquier razón, decidió usar Windows (así que, por favor, no se produzca una guerra de llamas). Mientras observo cómo aplic...
hecha 01.02.2018 - 22:11