La publicación de los Estándares Federales de Procesamiento de la Información (FIPS) 140-2, (FIPS PUB 140-2) es un estándar de seguridad de equipos desde el gobierno estadounidense que se utiliza para acreditar los módulos criptográficos. El El Instituto Nacional de Normas y Tecnología (NIST) emite y mantiene el estándar.
Los productos informáticos que utilizan FIPS 140-2 con los módulos criptográficos acreditados en su modo de FIPS acreditado sólo pueden utilizar funciones de seguridad de FIPS aprobadas como AES (algoritmo de cifrado avanzado), SHA-1 (algoritmo de hash seguro), y protocolos de nivel más elevado como TLS v1.0 como está explícitamente permitido en el estándar de FIPS 140-2 y en las guías de implementación.
La criptografía en CA ITCM trata los siguientes aspectos:
FIPS 140-2 especifica todos los requisitos para utilizar los algoritmos criptográficos en un sistema de seguridad que protege datos confidenciales pero todavía no clasificados.
CA ITCM admite técnicas de criptografía que sean compatibles con FIPS. CA ITCM incorpora las bibliotecas criptográficas RSA BSafe y Crypto-C ME v2.1, que cumplen con los requisitos de seguridad de FIPS 140-2 para los módulos criptográficos.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|