Generazione chiave su dispositivo FIPS o utilizzo di SW con generatore FIPS

0

Vorrei capire la differenza tra queste due opzioni su come generare la chiave AES.

  1. Il tasto AES viene generato direttamente nel dispositivo FIPS 140-2 Level 3 con AES convalidato algoritmo
  2. La chiave AES viene generata utilizzando la libreria BouncyCastle e La fonte SecureRandom viene fornita dal dispositivo FIPS 140-2 Level 3 con RNG convalidato.

Queste due opzioni sono equivalenti in termini di sicurezza?

    
posta user1563721 09.02.2018 - 16:25
fonte

1 risposta

1

Da un punto di vista tecnico, non proprio. Se si desidera aderire ai requisiti FIPS 140-2 Livello 3, assolutamente no.

FIPS 140-2 Level 3 ha requisiti molto specifici, inclusa la resistenza alla perdita di informazioni quando un utente malintenzionato ha un livello limitato di accesso fisico al dispositivo. Ciò significa che un'implementazione certificata deve garantire che l'implementazione della generazione di chiavi e il codice stesso siano resistenti agli attacchi di canale laterale come l'analisi della potenza e le emissioni elettromagnetiche. I dispositivi di livello 3 sono sottoposti a rigorosi test EMC oltre a quelli dei normali prodotti elettronici. Prelevando materiale chiave da un dispositivo FIPS 140-2 Level 3 e trasformandolo inutilmente su un dispositivo non conforme (ad esempio un computer di uso generale), si annulla la protezione EMC offerta dal dispositivo e potenzialmente si offrono altri canali secondari nel processo.

    
risposta data 09.02.2018 - 16:54
fonte

Leggi altre domande sui tag