Domande con tag 'fips'

domande con tag
0
risposte

FIPS_mode_set non riuscito: f06d065

Eseguo il seguente codice in Netbeans e ottengo l'errore: FIPS_mode_set fallito: f06d065. Come abilitare la modalità FIPS e ottenere il codice in esecuzione? #include <openssl/crypto.h> int main() { int mode = FIPS_mode(), ret =...
posta 10.04.2015 - 08:53
0
risposte

Criptazione completa del disco su CentOS 6x - compatibile con FIPS 140-2?

Utilizzo CentOS 6.5 su un server esistente e sto ricercando le opzioni di crittografia per la conformità. I SED sono fuori dal momento che il controller in questa vecchia macchina non li supporta. Ciò lascia la crittografia completa del disco....
posta 29.09.2014 - 17:04
3
risposte

Token FIPS 140-2 livello 3 con supporto per Android, iPhone e Web

Sto testando un token SafeNet 5100 FIPS 140-2 livello 3. Viene fornito con programmi per accedervi e gestirlo, ma solo per macchine desktop. Vorrei creare applicazioni che utilizzano token di livello 3. Esiste un token di livello 3 che fornis...
posta 16.04.2018 - 21:30
1
risposta

SSL / TLS - Risultato della convalida della catena di certificati in "Tipo di autenticazione non valido: DHE_RSA"

Ho un'applicazione che si connette a un servizio Web remoto distribuito su HTTPS. La nostra applicazione utilizza FIPS-140 Level-1 per la connettività SSL / TLS e si basa sui fornitori JCE di RSA (la società). com.rsa.jsse.JsseProvider.JssePro...
posta 28.04.2017 - 11:51
1
risposta

La generazione dell'ID sessione Tomcat è conforme a FIPS?

Sto cercando di raggiungere la seguente regola di sicurezza server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Sto utilizzando Tomcat 7.0.68 per il mio server, non sono in grado di tr...
posta 16.06.2016 - 18:07
1
risposta

FIPS statunitense equivalente di ISO 27001?

Ho familiarità con gli standard FIPS del governo statunitense, come FIPS 140, le politiche e le procedure; e controlli di sicurezza come quelli elencati in SP800-53. Ho meno familiarità con ISO 27001. A anteprima di ISO 27001 è disponibile...
posta 06.05.2015 - 11:35
1
risposta

Generazione chiave su dispositivo FIPS o utilizzo di SW con generatore FIPS

Vorrei capire la differenza tra queste due opzioni su come generare la chiave AES. Il tasto AES viene generato direttamente nel dispositivo FIPS 140-2 Level 3 con AES convalidato algoritmo La chiave AES viene generata utilizzando la librer...
posta 09.02.2018 - 16:25
1
risposta

L'ESP senza AH è considerato non conforme a FIPS 140-2?

Ho una casella CentOS 7.4 con il kernel 3.10 che ha il parametro fips = 1 definito nell'istruzione grub del kernel. Se tento di aggiungere un IPSEC SA con il seguente comando fallisce: ip xfrm state add src 0.0.0.0 dst 192.168.121.138 proto...
posta 23.01.2018 - 22:33
1
risposta

Differenza tra FIPS 196 e SSL per l'autenticazione?

Voglio conoscere la differenza tra FIPS 196 (chiave pubblica per l'autenticazione) e SSL per l'autenticazione. Se rivendichiamo FIPS 196, che è il nucleo della maggior parte dei protocolli di autenticazione in uso (ad esempio SSL) va bene? E...
posta 24.02.2018 - 13:46
1
risposta

come generare un certificato pem con Openssl usando le crittografie 'TLS1_ECDHE_RSA' per la piattaforma fips [chiuso]

Sto testando alcuni% cipri diECDHE_RSA sulla piattaforma FIPS Ma l'handshake non funziona a causa del certificato e della chiave che sto usando su Server in OpenSSL. Lo stesso certificato e chiave funzionano correttamente se la piattaforma no...
posta 18.08.2017 - 09:27