Domande con tag 'fips'

domande con tag
0
risposte

Generazione di chiavi RSA secondo lo standard FIPS 186-4

la mia azienda sta cercando di ottenere il nostro software OpenSSL 1.0.2l (è compilato in modalità FIPS con il contenitore FIPS) certificato FIPS, ma sto riscontrando delle difficoltà nel generare le chiavi RSA in base al formato di prova FIPS 1...
posta 18.09.2017 - 18:09
2
risposte

uso di PRNG in OpenSSL - modalità fips

Sto lavorando su un dispositivo di rete basato su centos, richiesto per passare i fips 140-2 livello 2. Ho intenzione di usare openssl in modalità fips e CTR_DRBG userà come PRNG. sarà sufficiente per soddisfare i requisiti NIST SP 800-90? De...
posta 04.04.2017 - 23:41
1
risposta

Aiuto sull'interpretazione del paragrafo FIPS-140

Questo è dallo standard FIPS 140-2: Cryptographic keys stored within a cryptographic module shall be stored either in plaintext form or encrypted form. Plaintext secret and private keys shall not be accessible from outside the cry...
posta 02.06.2011 - 23:33
2
risposte

Requisiti inseriti su un utente di un sistema convalidato FIPS 140-2

Per esigenze del cliente, sto lavorando con uno switch di rete validato FIPS 140-2 che è in realtà in esecuzione in modalità FIPS. Ciò garantisce che tutte le operazioni crittografiche eseguite dal dispositivo verranno eseguite con algoritmi app...
posta 03.07.2015 - 02:12
1
risposta

Compatibilità tra OpenSSL 0.9.8r e OpenSSL FIPS Object Module v1.2?

Ho una chiave privata in formato PEM generata da OpenSSL FIPS Object Module v1.2 utilizzando uno strumento proprietario di terze parti (che non posso evitare di utilizzare). Questo strumento di terze parti ha crittografato la chiave privata con...
posta 01.11.2012 - 18:21
0
risposte

Abilita FIPS 140.2 in Windows 7 (la versione cng.sys non corrisponde alle versioni dalla lista convalidata NIST

Attualmente sto lavorando a un'applicazione in esecuzione in Windows 7 Ultimate e deve essere conforme a FIPS 140-2. Per quanto ho cercato nel link , c'è una sorta di convalida processo che consiste nell'impostare un criterio (secpol.msc) pe...
posta 16.12.2015 - 08:53
0
risposte

OpenSSL vs NSS dalla prospettiva FIPS-140-2 e Suite B?

Qualcuno sa di lavori / articoli / articoli che mettono a confronto i punti di forza e di debolezza relativi di NSS e OpenSSL? EDIT: In case there aren't any existing documents/articles, I would certainly appreciate some information from...
posta 20.10.2013 - 00:36
2
risposte

Conformità FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

La mia organizzazione ha un criterio di gruppo applicato ai server che applicano la conformità FIPS (criterio di Windows AD). In .NET, HMACSHA1 è uno degli algoritmi di crittografia / hash conforme a FIPS. Non capisco come HMACSHA256 o HMACSH...
posta 21.04.2016 - 20:29
3
risposte

Perché non ci sono dispositivi FIPS di livello 4 sul mercato?

Durante la ricerca di un USB sicuro da utilizzare, mi sono imbattuto nella chiave sicura Aegis, che ha la sicurezza FIPS Level 3 (140-2). Credo che sia la chiavetta USB più sicura sul mercato. Ho scoperto che il livello più alto è in realtà il l...
posta 25.06.2016 - 03:59
2
risposte

Manutenzione HSM

Ho un HSM che è una risorsa all'interno di un sistema di gestione della sicurezza delle informazioni e il team di help desk mi informa che il dispositivo sta visualizzando un avviso di errore critico. Quindi le mie domande sono: Devo sostituire...
posta 10.05.2015 - 00:01