Preguntas con etiqueta 'nist'

4
respuestas

¿Qué es SHA-3 y por qué lo cambiamos?

El 2 de octubre, NIST decidió que SHA-3 es el nuevo algoritmo de hash estándar. ¿Esto significa que debemos dejar de usar SHA-2 porque no es seguro? ¿Qué es este SHA-3 de todos modos?     
hecha 04.10.2012 - 16:17
1
respuesta

¿Ha llegado SHA-3?

Sé que el NIST pidió candidatos (en 2007) con respecto al nuevo algoritmo hash para reemplazar SHA-2. ¿Ha habido una selección, o se han seleccionado finalistas?     
hecha 06.05.2011 - 06:02
4
respuestas

diferencia entre las guías de endurecimiento (CIS, NSA, DISA)

Estoy investigando el fortalecimiento del sistema operativo y parece que hay una variedad de guías de configuración recomendadas. Me doy cuenta de que los diferentes proveedores de configuración ofrecen diferentes ofertas por sistema operativo,...
hecha 19.11.2014 - 04:57
2
respuestas

¿Cómo se puede implementar Network Disconnect para RDP en un sistema Windows (2003 / XP o posterior)?

De NIST SP 800-53, Rev. 3:    DESCONEXIÓN DE LA RED SC-10       Control: el sistema de información termina la conexión de red asociada con un   sesión de comunicaciones al final de la sesión o después de [Asignación: tiempo definido por la o...
hecha 10.03.2011 - 16:34
2
respuestas

Curva más segura que Curve25519

Por lo que sé, Curve25519 ofrece "solo" un nivel de seguridad igual a un cifrado simétrico de 128 bits. Me gustaría saber si hay nuevas curvas (no NIST), que proporcionan un nivel de seguridad comparable a un cifrado de 256 bits Y que ya utiliza...
hecha 13.04.2015 - 20:10
2
respuestas

¿Cómo se puede aplicar IA-5 (1) (b) en los sistemas Windows?

Nota: También he publicado una pregunta para este problema en sistemas que no son Windows . En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autenticador". Los requisitos de este control incluyen aspectos como la...
hecha 19.04.2011 - 15:11
1
respuesta

¿Quién puede certificar RNG según NIST SP800-22?

He escrito mi propio generador de números aleatorios como una biblioteca C y lo probé en NIST Statistical Test Suite. Ahora me gustaría obtener una certificación para tener una prueba formal de que mi biblioteca C genera números aleatorios al...
hecha 12.07.2015 - 19:18
2
respuestas

¿Por qué NIST elimina y no actualiza la guía TLS? ¿Cuál es el reemplazo?

El documento Publicación especial 800-52 del NIST Pautas para la selección y el uso de la capa de transporte Las implementaciones de seguridad (TLS) se retiraron sin reemplazarlo con un documento más reciente. Además, hay un artículo de Ne...
hecha 22.03.2013 - 17:44
1
respuesta

Aplicaciones prácticas de la nueva política de contraseñas de NIST

He preguntado anteriormente acerca de la aplicación de la Publicación Especial 800-63-3 del NIST (política de contraseñas). Política de contraseñas Sin una forma sencilla de agregar una lista negra de contraseñas a AD, ¿cuáles son las estra...
hecha 01.09.2017 - 11:23
1
respuesta

supuestos FIPS-2 (CJIS)

Hoy me siento más un abogado que un administrador de TI. Cuando la Política de seguridad de CJIS indica que "La administración remota la conexión del personal se realizará a través de una ruta cifrada (certificada por FIPS 140-2), "Me pregu...
hecha 22.06.2016 - 17:43