Domande con tag 'nist'

domande con tag
1
risposta

Opzioni di autenticazione con token multimodali fuori banda adatti come da raccomandazioni NIST 800-63B (pubblicato a giugno 2017)

Nel nostro progetto di applicazione web ci viene richiesto di stabilire l'autenticazione MF con combinazione di token segreto memorizzato (password) e token fuori limite. In precedenza avevamo in programma di implementare SMS per il meccanismo d...
posta 08.11.2017 - 09:14
2
risposte

Scadenza e conformità della password (ISO, NIST, PCI, ecc.)

Sono abbastanza confuso su quale sia lo stato attuale nel 2017 per l'idea di scadenza / rotazione della password, in particolare per quanto riguarda le certificazioni di sicurezza come ISO, PCI, ecc. Continuo a leggere che la scadenza della pas...
posta 07.06.2017 - 14:44
2
risposte

Requisiti inseriti su un utente di un sistema convalidato FIPS 140-2

Per esigenze del cliente, sto lavorando con uno switch di rete validato FIPS 140-2 che è in realtà in esecuzione in modalità FIPS. Ciò garantisce che tutte le operazioni crittografiche eseguite dal dispositivo verranno eseguite con algoritmi app...
posta 03.07.2015 - 02:12
1
risposta

Qual è il formato di una chiave X9.62?

RFC8292 contiene questo gioiello: The "k" parameter includes an ECDSA public key [FIPS186] in uncompressed form [X9.62] that is encoded using base64url encoding [RFC7515]. C'è un esempio dell'uso di tale chiave un po 'più in basso: Auth...
posta 09.05.2018 - 18:03
3
risposte

Criterio password

Qualcuno sa se è possibile in Active Directory aggiungere una tabella di "password deboli" che saranno bannate? Cercando di allineare le politiche delle password con i nuovi consigli NIST: link     
posta 16.08.2017 - 17:57
2
risposte

Come si può applicare IA-5 (1) (b) su sistemi non Windows?

Ho già postato una domanda per questo numero nei sistemi Windows e pensavo che i sistemi non Windows dovessero essere coperti separatamente. In NIST SP 800-53 Rev. 3, IA-5 è l'indirizzo di controllo "Gestione Authenticator". I requisiti di...
posta 19.04.2011 - 15:25
3
risposte

Metodi di test di sicurezza per livello aziendale

Mi è stato chiesto di eseguire la valutazione del rischio per un'azienda. Lo scopo copre circa 100 applicazioni e in varie unità aziendali. Il compito principale è valutare i controlli di sicurezza attualmente implementati e fornire raccomandazi...
posta 23.12.2018 - 05:48
0
risposte

Abilita FIPS 140.2 in Windows 7 (la versione cng.sys non corrisponde alle versioni dalla lista convalidata NIST

Attualmente sto lavorando a un'applicazione in esecuzione in Windows 7 Ultimate e deve essere conforme a FIPS 140-2. Per quanto ho cercato nel link , c'è una sorta di convalida processo che consiste nell'impostare un criterio (secpol.msc) pe...
posta 16.12.2015 - 08:53
1
risposta

CCM invece dell'involucro della chiave

Esiste un'istanza di NIST o altri standard di crittografia che utilizza AES-CCM per crittografare / autenticare i dati chiave? Vorrei usare CCM su una funzione keywrap, ma non riesco a trovare alcun precedente per questo negli standard di critto...
posta 02.03.2015 - 23:31
1
risposta

Vettori di test NIST per HMAC-SHA-256

Sto lavorando a un'implementazione di HMAC-SHA-256 in ASP classico (codice legacy). Attualmente sto lavorando e i valori risultanti sono corretti rispetto ad alcuni casi di test che ho trovato insieme a casi di test trovati in RFC4231 . Il NIST...
posta 04.07.2013 - 10:22