Domande con tag 'fips'

domande con tag
0
risposte

Qual è l'approccio generale per creare SSH conforme a FIPS?

Tieni presente che non ho nessun background di sicurezza informatica , ma che sono stato incaricato dalla mia azienda di rendere certe applicazioni conformi alla nostra piattaforma FIPS. Da quello che ho discusso con i miei colleghi, la nost...
posta 27.02.2018 - 01:18
1
risposta

Quanto sono negative le macchine virtuali (vms) in / dev / urandom?

Ho esaminato le domande qui e qui . Questo ha suscitato il mio interesse mentre recentemente sono stato coinvolto nell'osservazione della conformità FIPS e nel mio ambiente vm / dev / urandom test di conformità genera dati come questo: [...
posta 17.10.2014 - 21:22
1
risposta

Qual è la relazione tra Suite B e FIPS 140-2?

Qual è la relazione tra gli algoritmi della Suite B e la certificazione FIPS 140-2? OpenSSL soddisfa entrambi i criteri? Da quello che ho letto, sembra che la libreria crittografica di OpenSSL implementa molti algoritmi e il modulo oggetto FI...
posta 16.07.2014 - 15:48
4
risposte

Gestore password basato su hardware

La gente, Sto cercando di migliorare la gestione delle password e ho in mente una soluzione per una soluzione. Tuttavia, sto riscontrando un problema nel mettere tutto insieme o nel trovare un prodotto (i) adatto. Per prima cosa vorrei sap...
posta 28.04.2018 - 15:36
2
risposte

Che cosa significa "se il Cripto Officer esegue questa operazione" significa in questa politica di sicurezza di BitLocker?

Nel documento Criterio di sicurezza di crittografia unità BitLocker ™ di Windows Server 2008 R2 Per la convalida FIPS 140-2 , nella sezione 6.1.2 Regole di sicurezza FIPS 140-2 punto 2 si dice: BitLocker™ will only release keys to be sto...
posta 18.01.2012 - 20:31
1
risposta

Bitlocker si qualifica come 'Modulo crittografico' definito in FIPS140-2?

Wikipedia definisce Bitlocker come: BitLocker Drive Encryption is a full disk encryption feature included with the Ultimate and Enterprise editions of Microsoft's Windows Vista and Windows 7 desktop operating systems, as well as the W...
posta 08.01.2012 - 19:00
1
risposta

OpenSSL implementato AES non secondo il NIST?

Ho utilizzato il codice di crittografia / decrittografia dal link . I vettori di test NIST ( link ) per AES non producono il risultato previsto. Posso sapere quale potrebbe essere la ragione e come farla funzionare secondo i vettori di test...
posta 10.04.2015 - 09:04
2
risposte

Requisiti conflittuali in FIPS 140-2 relativi all'immissione manuale della chiave

Requisito 1 All output data exiting the cryptographic module via the "data output" interface shall only pass through the output data path. The output data path shall be logically disconnected from the circuitry and processes while perfo...
posta 13.11.2017 - 13:58
1
risposta

Archiviazione e sicurezza del database in memoria (MemSQL, Spark, Redis, Geode, et al)

C'è una crescente tendenza a utilizzare più memoria in-memory per un'ampia varietà di casi d'uso, dall'analisi dei big data (Spark) alla più veloce potenza di elaborazione (MemSQL) alla memorizzazione nella cache (Redis) dei dati più frequenti p...
posta 16.01.2017 - 01:01
3
risposte

È possibile avvolgere ed esportare la chiave privata RSA nell'hardware conforme a FIPS 140-2 Level 3?

Vorrei fare quanto segue su token crittografico certificato FIPS 140-3 Level 3 usando PKCS # 11: Genera coppia di chiavi RSA sul token Importa la chiave AES da più componenti Avvolgi ed esporta la chiave privata RSA con la chiave AE...
posta 17.03.2015 - 17:46