Implementazione Python di AES e SHA256 / 512 che sono convalidati con FIPS-140-2?

3

Per motivi di sicurezza ho bisogno di usare la crittografia AES e SHA256 / 512 nel mio progetto Django / Python. So che ci sono varie librerie che forniscono diversi metodi di crittografia ma non riesco a trovare una libreria / pacchetto che sia FIPS-140 validato. Mi stavo chiedendo se c'è una soluzione disponibile per il mio bisogno? se non quali moduli / pacchetti sono conformi FIPS-140?

Modifica :

Sembra che non ci sia un pacchetto python validato FIPS-140-2. Tuttavia, AES, SHA-256 e SHA-512 sono conformi FIPS-140, quindi è possibile utilizzare pycrypto o Cryptography per la crittografia AES e SHA-256/512.

Il più vicino possibile ad una conformità FIPS-140-2, è quello di costruire Modulo oggetto FIPS OpenSSL e usalo come backend per Cryptography . Ma di nuovo visto che stiamo usando un wrapper, probabilmente ha bisogno di passare nuovamente attraverso il processo di convalida FIPS-140-2.

Grazie a @TerryChia per i suoi utili commenti.

    
posta Nima 16.09.2014 - 00:25
fonte

1 risposta

2

Nella pubblicazione FIPS puoi vedere diversi allegati, nel Annex A: Funzioni di sicurezza approvate dice che AES , SHA-256 e SHA-512 sono conformi FIPS-140.

Nell'elenco FIPS-140 convalidato tuttavia io non può vedere alcun modulo Python. Sembra quindi che non ci sia una conformità FIPS-140 del modulo Python, quindi puoi usare qualsiasi modulo crittografico di Python se ha un'implementazione per gli algoritmi che hai citato, forse puoi usare pycrypto per cifrare usando AES o per generare un digest di messaggi. Anche se commentate crittografia potrebbe essere una buona possibilità.

Spero che questo aiuti,

    
risposta data 16.09.2014 - 01:05
fonte

Leggi altre domande sui tag