In che modo ECIES è disponibile nelle librerie convalidate FIPS?

Question

In che modo ECIES è disponibile nelle librerie convalidate FIPS?

#1 da (1 voti)

2

ECIES è Schema di crittografia integrata a curve ellittiche . Sia SecurityBuilder sia di Certicom e RSA Sicurezza dei dati BSAFE fornisce ECIES. Entrambi sono FIPS 140 convalidati , ed entrambi elencano chiaramente ECIES nelle loro schede tecniche.

ECIES crea efficacemente un codice di flusso e XOR è il linguaggio delle chiavi con testo in chiaro. Questo è molto semplificato, ma penso che catturi l'essenza del Data Encapsulation Mechanism (DEM) . Più precisamente: ECIES non utilizza un codice a blocchi approvato (come AES o TripleDES a 3 tasti).

Tuttavia, il NIST consente solo cifrari a blocchi e modalità di streaming, come OFB e CTR; e non offre cifre di flusso.

In che modo ECIES è disponibile in librerie validate come SecurityBuilder e BSAFE? Oppure (da una discussione offline), in che modo ECIES può essere convalidato con FIPS 140?

encryption fips ecies

posta jww 17.04.2015 - 19:57

fonte

1 risposta

Leggi altre domande sui tag encryption fips ecies

Problemi di sicurezza nel consentire l'inserimento di caratteri speciali nel campo di input Fai clic per riprodurre i plug-in rispetto a AdBlock?

score 1 · Accepted Answer

È possibile che un modulo sia FIPS 140 convalidato e includa funzioni non convalidate come ECIES. Puoi vedere più istanze di questo in vari documenti di convalida:

BlackBerry
Validati FIPS 140-1 e FIPS 140-2 Moduli crittografici (2013) (include BSAFE)

Il trucco è che per utilizzare quei moduli in un modo conforme a FIPS, è necessario utilizzare solo gli algoritmi convalidati. Ad esempio, nel documento BlackBerry:

... ECIES ... encryption algorithm are supported as non FIPS Approved algorithms. In order to operate the module in compliance with FIPS, these algorithms should not be used.

Questo è supportato dalla Guida NIST:

NOTE2: The operator of a cryptographic module is responsible for ensuring that the algorithms and key lengths are in compliance with the requirements of NIST SP 800-131A.

Quindi, sebbene un modulo possa essere convalidato con FIPS 140-2, l'onere spetta all'operatore assicurarsi che il suo utilizzo sia conforme allo standard corrente. Con questa comprensione, il creatore di un modulo può includere algoritmi validati non FIPS per altri scopi.