- Fejlett titkosítási szabvány (AES) ...
- Triple-DES Encryption Algorithm (TDEA) ...
- Secure Hash Standard (SHS) (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224.
- SHA-3 bővíthető kimeneti funkciók (XOF) (SHAKE128, SHAKE256) ...
- SHA-3 származtatott függvények: cSHAKE, KMAC, TupleHash és ParallelHash. ...
- Triple-DES. ...
- AES. ...
- HMAC.
- Melyek a FIPS 140-2 által jóváhagyott algoritmusok??
- Mely algoritmusokat hagyja jóvá a FIPS 140 3?
- Mik azok a FIPS által hitelesített kriptográfiai algoritmusok??
- Mi az a FIPS algoritmus szabályzata??
- Mi az a FIPS 140 meghajtó??
- Hogyan ellenőrizhetem a FIPS 140-2 megfelelőségét??
- Mi a különbség a FIPS 140 2 és a 140 3 között??
- A FIPS 140-2 szabványnak megfelelő SSL-tanúsítványok?
- A BitLocker FIPS 140 kompatibilis?
- Mik azok a kriptomodulok?
- Hogyan szerezhetek FIPS 140-2 tanúsítványt??
- Az Azure FIPS-kompatibilis?
Melyek a FIPS 140-2 által jóváhagyott algoritmusok??
Az AES titkosítás megfelel a FIPS 140-2 szabványnak. Ez egy szimmetrikus titkosítási algoritmus, amely 128, 192 és 256 bites titkosítási kulcsot használ a modul érzékeny információinak titkosításához és visszafejtéséhez. Az AES algoritmusokat köztudottan nehéz feltörni, a hosszabb kulcsok pedig további védelmet nyújtanak.
Mely algoritmusokat hagyja jóvá a FIPS 140 3?
A DSA, ECDSA és RSA megengedett, de csak bizonyos paraméterekkel.
Mik azok a FIPS által hitelesített kriptográfiai algoritmusok??
A FIPS validált algoritmusok lefedik a szimmetrikus és aszimmetrikus titkosítási technikákat, valamint a hash szabványok használatát és az üzenet hitelesítést. Ha egy kriptográfiai modul a NIST FIPS listából származó algoritmusokat használ, akkor a modult nem lehet ellenőrizni.
Mi az a FIPS algoritmus szabályzata??
A FIPS a „szövetségi információfeldolgozási szabványok” rövidítése.Ez egy olyan kormányzati szabvány, amely meghatározza, hogyan használnak bizonyos dolgokat a kormányzatban – például a titkosítási algoritmusokat. Ez a beállítás nem érhető el a Microsoft Windows Home verziójában.
Mi az a FIPS 140 meghajtó??
A FIPS (szövetségi információfeldolgozási szabvány) 140-2 és 140-3 az U.S. kormányzati szabványok, amelyek leírják azokat a titkosítási és biztonsági követelményeket, amelyeknek az IT-termékeknek meg kell felelniük az érzékeny, de nem minősített felhasználáshoz.
Hogyan ellenőrizhetem a FIPS 140-2 megfelelőségét??
Kétféleképpen biztosíthatja vezetése számára a FIPS 140-2 bevezetését. Az egyik a szabványra szakosodott tanácsadó alkalmazása, például a Rycombe Consulting vagy a Corsec Security. Ezek a cégek biztosítják a tanúsítási eljáráshoz szükséges dokumentációt, amellyel igazolni tudja a megvalósítást.
Mi a különbség a FIPS 140 2 és a 140 3 között??
A FIPS 140-3 felülírja a FIPS 140-2 szabványt, és felvázolja a kriptográfiai modulokra vonatkozó frissített szövetségi biztonsági követelményeket. Az új szabványok igazodnak az ISO/IEC 19790:2012(E) szabványhoz, és tartalmazzák a mellékletek módosításait, amelyeket a Cryptographic Module Validation Program (CMVP), mint érvényesítő hatóság engedélyez.
A FIPS 140-2 szabványnak megfelelő SSL-tanúsítványok?
Kérdés: Az SSL-tanúsítványok megfelelnek-e a FIPS 140-2 szabványnak?? Rövid válasz: Igen-is. A FIPS azonban inkább a digitális tanúsítványok titkosítási moduljainak tényleges fizikai védelmére vonatkozik.
A BitLocker FIPS 140 kompatibilis?
A BitLocker FIPS által érvényesített, de a titkosítás előtt olyan beállítást igényel, amely biztosítja, hogy a titkosítás megfeleljen a FIPS 140-2 szabványnak.
Mik azok a kriptomodulok?
A kriptomodul az OpenSSL kriptográfiai funkciók burkolója. Támogatja a hash-ek kiszámítását, a HMAC-hitelesítést, a titkosításokat és még sok mást! A kriptomodul leginkább olyan kriptográfiai protokollok implementálására használható, mint a TLS és a https.
Hogyan szerezhetek FIPS 140-2 tanúsítványt??
A FIPS 140-2 tanúsítvány vagy érvényesítés érdekében a szoftvert (és hardvert) a 13 NIST által meghatározott laboratórium egyikének függetlenül hitelesítenie kell. A folyamat hetekig tart. Néha a szoftver meghibásodik, javítani kell, majd a tesztelési folyamatot meg kell ismételni.
Az Azure FIPS-kompatibilis?
A Microsoft Security Development Lifecycle (SDL) révén az összes Azure-szolgáltatás FIPS 140 által jóváhagyott algoritmusokat használ az adatbiztonság érdekében, mivel az operációs rendszer FIPS 140 által jóváhagyott algoritmusokat használ, miközben hiperskála felhőben működik.