Domande con tag 'fips'

domande con tag
1
risposta

OpenSSL vs FIPS abilitato OpenSSL

Una domanda apparentemente semplice. In che modo OpenSSL è paragonabile a OpenSSL abilitato per FIPS? È meno sicuro? Come faccio a saperlo? Se fossi preoccupato per la sicurezza, e non per lo standard NIST, c'è un reale vantaggio nell'ader...
posta 24.04.2013 - 20:40
4
risposte

Domanda sull'importanza di FIPS nelle implementazioni di sicurezza

Io sono di gran lunga, nessun esperto di sicurezza ma ho esperienza in materia lavorando in Java (JCA, JCE e JSSE). Comunque, di recente c'è stata una discussione sulla conformità FIPS. Ho esaminato questo e le librerie di SUN non sono di per...
posta 26.05.2011 - 21:59
2
risposte

Perché dovrei scegliere SHA (come SHa-512), invece di bcrypt o PBKDF2, per la conformità FIPS?

A causa della regolamentazione, la mia azienda deve essere conforme ai FIPS. Stavo guardando l'elenco corrente di metodi crittografici approvati FIPS e I nota che né bcrypt o PBKDF2 sono in questo elenco. Significa che dovrei usare sa...
posta 31.08.2015 - 19:12
2
risposte

I chip TPM o l'equivolto richiesto per la conformità al livello 1 di sicurezza FIPS 140-2?

Un 'chip TPM' è: a secure cryptoprocessor that can store cryptographic keys that protect information FIPS 140-2 richiede un modulo crittografico, che può essere hardware, software o entrambi certificati. Se stavo usando Bitlocke...
posta 09.01.2012 - 17:56
1
risposta

Supporto TPM con modulo oggetto FIPS OpenSSL

Come posso utilizzare un chip TPM insieme al modulo dell'oggetto FIPS OpenSSL senza modificare il modulo oggetto FIPS OpenSSL (per evitare la certificazione Private Label)? Dovremmo aggiungere un'interfaccia motore anche nel modulo OpenSSL in...
posta 04.07.2014 - 16:54
2
risposte

Il cloud hosting è consentito per FIPS 140-2?

Sono nelle primissime fasi della conformità dell'applicazione FIPS 140-2 ... così presto che non sono sicuro di quale livello debba essere ... basta scrivere un documento di raccomandazioni preliminari a questo punto. Tuttavia, sono abbastanza s...
posta 22.01.2014 - 04:51
3
risposte

RADIUS e TACACS + sono sempre ammessi negli scenari conformi FIPS 140-2?

RADIUS e TACACS + sono sempre ammessi negli scenari conformi FIPS 140-2? Capisco che RADIUS usa l'algoritmo di hashing MD5 e sono abbastanza sicuro che anche TACACS + lo faccia, e non credo che ci sia alcuna implementazione di RADIUS o TACACS...
posta 24.10.2013 - 18:40
2
risposte

BitLocker su una macchina virtuale è ancora compatibile con FIPS 140-2?

BitLocker può essere utilizzato come modulo crittografico per soddisfare FIPS 140-2 conformità al livello di sicurezza 1. In una configurazione comune, è possibile utilizzare chiavette USB per sbloccare le unità crittografate da...
posta 17.01.2012 - 20:06
1
risposta

Che cosa deve essere crittografato per la conformità FIPS 140-2?

Stiamo sviluppando un'applicazione C # .NET client / server che deve essere conforme a FIPS. Leggendo molto su FIPS online, sto riscontrando un po 'di difficoltà nel determinare la differenza tra la conformità dell'algoritmo di crittografia scel...
posta 12.08.2013 - 21:36
4
risposte

Il ruolo rispetto all'autenticazione basata sull'identità? Qual è la differenza?

Qual è la differenza tra autenticazione basata su ruoli e autenticazione basata sull'identità? Se un sistema utilizza SOLO un meccanismo di password per autenticare gli operatori (diverso PIN per Admin e Utente) si dice che usi l'autenticazione...
posta 21.06.2013 - 19:50