Domande con tag 'nist'

4
risposte

Che cos'è SHA-3 e perché lo abbiamo modificato?

Il 2 ottobre il NIST ha deciso che SHA-3 è il nuovo algoritmo di hashing standard, significa che dobbiamo smettere di usare SHA-2 perché non è sicuro? Che cos'è questo SHA-3 comunque?     
posta 04.10.2012 - 16:17
1
risposta

È arrivato SHA-3?

So che il NIST ha richiesto contendenti (nel 2007) riguardanti il nuovo algoritmo di hash per sostituire SHA-2. È stata selezionata una selezione o finalisti?     
posta 06.05.2011 - 06:02
4
risposte

Differenza tra guide di indurimento (CIS, NSA, DISA)

Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo...
posta 19.11.2014 - 04:57
2
risposte

Come può essere implementato Network Disconnect per RDP su un sistema Windows (2003 / XP o successivo)?

Da NIST SP 800-53, Rev. 3: SC-10 NETWORK DISCONNECT Control: The information system terminates the network connection associated with a communications session at the end of the session or after [Assignment: organization-defined time...
posta 10.03.2011 - 16:34
2
risposte

Curva più sicura di Curve25519

Per quanto ne so, Curve25519 offre "solo" un livello di sicurezza uguale a un codice simmetrico a 128 bit. Mi piacerebbe sapere se ci sono nuove (non NIST) curve, che forniscono un livello di sicurezza paragonabile a un codice a 256 bit E già ut...
posta 13.04.2015 - 20:10
2
risposte

Come può IA-5 (1) (b) essere applicato su sistemi Windows?

Nota: ho anche postato una domanda per questo problema su sistemi non Windows . In NIST SP 800-53 Rev. 3, IA-5 è l'indirizzo di controllo "Gestione Authenticator". I requisiti di questo controllo includono aspetti quali l'applicazione della...
posta 19.04.2011 - 15:11
1
risposta

Chi può certificare RNG secondo NIST SP800-22?

Ho scritto il mio generatore di numeri casuali come libreria C e l'ho testato su NIST Statistical Test Suite. Ora vorrei ottenere una certificazione per avere una prova formale che la mia libreria C genera numeri casuali in modo casuale secon...
posta 12.07.2015 - 19:18
2
risposte

Perché il NIST rimuove e non aggiorna la guida TLS? Qual è la sostituzione?

Il documento Pubblicazione speciale NIST 800-52 Linee guida per la selezione e l'uso del livello di trasporto Le implementazioni di sicurezza (TLS) sono state ritirate senza sostituirle con un nuovo documento. Inoltre, vi è un articolo Net...
posta 22.03.2013 - 17:44
1
risposta

Applicazioni pratiche della nuova politica NIST password

Ho precedentemente chiesto l'applicazione della pubblicazione speciale NIST 800-63-3 (politica della password). Norme sulla password Senza un modo semplice per aggiungere una lista nera delle password ad AD, quali sono le strategie comuni p...
posta 01.09.2017 - 11:23
1
risposta

FIPS-2 presupposti (CJIS)

Oggi mi sento più un avvocato che un amministratore IT. Quando la CJIS Security Policy afferma che "L'amministrazione remota la connessione del personale deve avvenire tramite un percorso crittografato (certificato FIPS 140-2), "Mi chiedo s...
posta 22.06.2016 - 17:43