Domande con tag 'fips'

domande con tag
3
risposte

Valore della curva con nome 0xffff nel messaggio "Server Hello"

Sto usando il provider JCE RS2 BSAFE Crypto-J 6.2 in Java come server SSL / TLS (in modalità FIPS 140 Compliant per SunJSSE). Sembra che almeno Chrome e Firefox non possano stabilire una connessione se viene utilizzato TLS_ECDHE_ECDSA_WITH_...
posta 19.08.2015 - 15:52
1
risposta

Che cosa copre un certificato di convalida FIPS? Solo la versione del software o il sistema operativo e l'hardware?

A quanto ho capito, se si desidera essere conformi ai FIPS, è necessario utilizzare componenti certificati FIPS. La mia domanda è: quanto può essere diverso l'utilizzo del componente da parte del certificato di convalida del componente affinché...
posta 12.02.2015 - 22:18
1
risposta

Come posso condividere una password in modo conforme a FIPS?

Questa è una domanda molto semplice, ma sono un principiante in sicurezza. Quello che mi chiedo è: come posso condividere una password per un documento crittografato in un modo conforme a FIPS 140-2? Cioè, dire che ho un PDF, DocumentA, crittogr...
posta 27.03.2018 - 15:59
1
risposta

Le RFC 2104 e FIPS 198 sono compatibili tra loro?

La specifica FIPS 198 di HMAC è compatibile con Specifica RFC per HMAC ?     
posta 05.06.2017 - 01:31
1
risposta

Provider RSA BSAFE Crypto-J JCE - "Server Hello" restituisce la curva denominata non assegnata

Sto utilizzando RSA BSAFE Crypto-J 6.2 JCE provider in Java come server SSL / TLS (in modalità compatibile FIPS 140 per SunJSSE). quando utilizzo un meccanismo di scambio di chiavi basato su una curva ellittica, l'handshake non funziona...
posta 21.08.2015 - 14:03
1
risposta

In che modo ECIES è disponibile nelle librerie convalidate FIPS?

ECIES è Schema di crittografia integrata a curve ellittiche . Sia SecurityBuilder sia di Certicom e RSA Sicurezza dei dati BSAFE fornisce ECIES. Entrambi sono FIPS 140 convalidati , ed entrambi elencano chiaramente ECIES nelle loro schede...
posta 17.04.2015 - 19:57
0
risposte

FIPS Conformità con l'app iOS

La nostra azienda sta lavorando per ottenere la convalida FIPS per l'app iOS ed è nella fase iniziale. Abbiamo deciso di utilizzare librerie private certificate FIPS per l'utilizzo nei moduli crittografici. Ho alcune domande a riguardo. Se i...
posta 05.12.2014 - 08:44
1
risposta

Perché RedHat Linux ha ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc.?

Mi chiedo perché RedHat Enterprise abbia ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc. Non è sufficiente avere la certificazione FIPS 140-2 per una sola libreria crittografica, ad esempio OpenSSL, come tutte l...
posta 16.07.2016 - 11:01
1
risposta

In che modo Cipher Block Chaining si riferisce a AES?

Stavo leggendo FIPS197 per una lezione (trovata qui: link ) cercando di trovare una sorta di relazione specifica tra CBC e AES. Credo che il mio problema è che non so davvero cosa cercare. Suppongo che CBC sia un componente di AES?     
posta 02.10.2012 - 10:04
1
risposta

Windows 10 FIPS140 Bitlocker senza utilizzare la politica di crittografia di sistema

Disponiamo di un'app che utilizza chiamate System.Cryptography conformi a Non FIPS AES256. La mia domanda è, può Bitlocker essere compatibile con FIPS140 su un PC, ma non è necessario l'algoritmo FIPS impostato per le chiamate .NET? Per il go...
posta 10.07.2017 - 15:15