SP 800-56B conformità in OpenSSL

Naviga le tue risposte
3

Stiamo lavorando per rendere un prodotto Common Criteria conformità per uno dei nostri clienti. La parte client del prodotto utilizza OpenSSL per la comunicazione TLS, il che implica che è necessario soddisfare il requisito relativo all'istituzione della chiave crittografica FCS_CKM.2.

Dal momento che abbiamo limitato le suite Cipher alla sola RSA, il requisito per noi è che lo stabilimento di chiavi basato su RSA debba soddisfare NIST Special Publication SP 800-56B che attualmente non è richiesto da OpenSSL. Mi piacerebbe sapere quale potrebbe essere una risoluzione NIAP accettabile per questo.

OpenSSL tls1.2

    
posta Umair Durrani 16.02.2018 - 16:36
fonte

2 risposte

1

Risposta breve : è necessario trovare un approccio diverso per soddisfare i requisiti FCS_CKM.2.

Risposta lunga : fino alla successiva revisione di SP800-56B finalizzata, TLS conforme a RFC non è direttamente compatibile con SP 800-56B. Il problema è stabilire un segreto condiviso comune. In SP 800-56B è definito in modo diverso da come opera l'implementazione RFC di TLS. Il NIST ha realizzato questo, ammesso che nessuno usa il loro metodo con TLS e consentito nell'SP 800-56B rev.1 uso "specifico per l'applicazione" di SP 800-135 KDF che è compatibile con il funzionamento di TLS.

    
risposta data 20.02.2018 - 20:25
fonte
0

Vedi qui per un riferimento sulle versioni OpenSSL che supportano la richiesta RSAES-OAEP algoritmo.

Se vuoi FIPS-140 sembra che tu debba aspettare come tutti gli altri per OpenSSL FIPS 140-3 poiché non ho visto le specifiche NIST richieste in nessuna altra libreria crittografica gratuita come NaCL ecc.

Come menziona Mr. Thompson non è attualmente definito in rfc 5246 (tls 1.2) né nella nuova bozza 1.3 per tls

    
risposta data 17.02.2018 - 13:03
fonte

Leggi altre domande sui tag

Memorizza oAuth di base per una sessione su un sito web Come rispondere quando il controllo delle informazioni sulla rete richiede l'esecuzione di file .exe sconosciuti scaricati?