In che modo ECIES è disponibile nelle librerie convalidate FIPS?

2

ECIES è Schema di crittografia integrata a curve ellittiche . Sia SecurityBuilder sia di Certicom e RSA Sicurezza dei dati BSAFE fornisce ECIES. Entrambi sono FIPS 140 convalidati , ed entrambi elencano chiaramente ECIES nelle loro schede tecniche.

ECIES crea efficacemente un codice di flusso e XOR è il linguaggio delle chiavi con testo in chiaro. Questo è molto semplificato, ma penso che catturi l'essenza del Data Encapsulation Mechanism (DEM) . Più precisamente: ECIES non utilizza un codice a blocchi approvato (come AES o TripleDES a 3 tasti).

Tuttavia, il NIST consente solo cifrari a blocchi e modalità di streaming, come OFB e CTR; e non offre cifre di flusso.

In che modo ECIES è disponibile in librerie validate come SecurityBuilder e BSAFE? Oppure (da una discussione offline), in che modo ECIES può essere convalidato con FIPS 140?

    
posta jww 17.04.2015 - 19:57
fonte

1 risposta

1

È possibile che un modulo sia FIPS 140 convalidato e includa funzioni non convalidate come ECIES. Puoi vedere più istanze di questo in vari documenti di convalida:

Il trucco è che per utilizzare quei moduli in un modo conforme a FIPS, è necessario utilizzare solo gli algoritmi convalidati. Ad esempio, nel documento BlackBerry:

... ECIES ... encryption algorithm are supported as non FIPS Approved algorithms. In order to operate the module in compliance with FIPS, these algorithms should not be used.

Questo è supportato dalla Guida NIST:

NOTE2: The operator of a cryptographic module is responsible for ensuring that the algorithms and key lengths are in compliance with the requirements of NIST SP 800-131A.

Quindi, sebbene un modulo possa essere convalidato con FIPS 140-2, l'onere spetta all'operatore assicurarsi che il suo utilizzo sia conforme allo standard corrente. Con questa comprensione, il creatore di un modulo può includere algoritmi validati non FIPS per altri scopi.

    
risposta data 17.04.2015 - 20:16
fonte

Leggi altre domande sui tag