Safenet iKey 4000 Generazione di coppie di chiavi RSA in modalità FIPS 140-2

Question

Safenet iKey 4000 Generazione di coppie di chiavi RSA in modalità FIPS 140-2

#1 da (1 voti)

1

Ho bisogno di generare una coppia di chiavi RSA e mostrare la chiave pubblica e privata sullo schermo (in una stanza protetta). L'algoritmo deve essere approvato FIPS.

Quindi mi piacerebbe usare iKey 4000, che è FIPS 140-2 livello 3 compatibile (sto usando la libreria PKCS # 11 di Safenet per lavorare con il token). Se genero una coppia di chiavi RSA su token (cioè con l'attributo CKA_TOKEN impostato su True) non sono in grado di mostrare esponente di chiave privata. Se utilizzo l'attributo CKA_TOKEN impostato su False, posso visualizzare tutte le informazioni sulla coppia di chiavi.

Ma la domanda è se il metodo di generazione della coppia di chiavi al di fuori dei token è ancora conforme a FIPS? Inoltre è più veloce di generare coppie di chiavi su token, quindi presumo che non sia generato dal token stesso ma da parte di alcuni software della libreria Safenet.

Sarebbe ancora FIPS compatibile?

key-generation rsa token fips pkcs11

posta user1563721 11.03.2015 - 21:32

fonte

1 risposta

Leggi altre domande sui tag key-generation rsa token fips pkcs11

Qual è il modo più sicuro per crittografare una password che può essere decifrata in un secondo momento? Prerequisiti per l'autenticazione reciproca

score 1 · Accepted Answer

La differenza tra la generazione di KeyPair con CKA_TOKEN impostato come true e false è che quando è impostato su true , il KeyPair generato dal token hardware è persistente (esiste sul token anche dopo il logout della sessione). Se è impostato su false , è ancora generato sull'hardware e non all'esterno del token, non è solo persistente (esiste solo durante la sessione attiva, quando si chiude, non c'è più).