SP 800-56B conformità in OpenSSL

3

Stiamo lavorando per rendere un prodotto Common Criteria conformità per uno dei nostri clienti. La parte client del prodotto utilizza OpenSSL per la comunicazione TLS, il che implica che è necessario soddisfare il requisito relativo all'istituzione della chiave crittografica FCS_CKM.2.

Dal momento che abbiamo limitato le suite Cipher alla sola RSA, il requisito per noi è che lo stabilimento di chiavi basato su RSA debba soddisfare NIST Special Publication SP 800-56B che attualmente non è richiesto da OpenSSL. Mi piacerebbe sapere quale potrebbe essere una risoluzione NIAP accettabile per questo.

OpenSSL tls1.2

    
posta Umair Durrani 16.02.2018 - 16:36
fonte

2 risposte

1

Risposta breve : è necessario trovare un approccio diverso per soddisfare i requisiti FCS_CKM.2.

Risposta lunga : fino alla successiva revisione di SP800-56B finalizzata, TLS conforme a RFC non è direttamente compatibile con SP 800-56B. Il problema è stabilire un segreto condiviso comune. In SP 800-56B è definito in modo diverso da come opera l'implementazione RFC di TLS. Il NIST ha realizzato questo, ammesso che nessuno usa il loro metodo con TLS e consentito nell'SP 800-56B rev.1 uso "specifico per l'applicazione" di SP 800-135 KDF che è compatibile con il funzionamento di TLS.

    
risposta data 20.02.2018 - 20:25
fonte
0

Vedi qui per un riferimento sulle versioni OpenSSL che supportano la richiesta RSAES-OAEP algoritmo.

Se vuoi FIPS-140 sembra che tu debba aspettare come tutti gli altri per OpenSSL FIPS 140-3 poiché non ho visto le specifiche NIST richieste in nessuna altra libreria crittografica gratuita come NaCL ecc.

Come menziona Mr. Thompson non è attualmente definito in rfc 5246 (tls 1.2) né nella nuova bozza 1.3 per tls

    
risposta data 17.02.2018 - 13:03
fonte

Leggi altre domande sui tag