La norme FIPS PUB 140-2 (Federal Information Processing Standard, Publication 140-2) est une norme de sécurité informatique adoptée par le gouvernement américain et qui prévoit l'accréditation des modules de chiffrement. Cette norme a été établie par le NIST (National Institute of Standards and Technology), qui se charge également de sa mise à jour.
Les produits informatiques dont le mode accrédité par la norme FIPS repose sur des modules de chiffrement bénéficiant de l'accréditation FIPS 140-2 peuvent uniquement utiliser les fonctions de sécurité approuvées FIPS comme AES (Advanced Encryption Algorithm) ou SHA-1 (Secure Hash Algorithm) et d'autres protocoles de niveau supérieur tels que TLS v1.0, conformément aux spécifications de la norme FIPS 140-2 et des manuels d'implémentation correspondants.
Dans CA ITCM, le chiffrement traite les aspects suivants :
FIPS 140-2 spécifie les exigences liées à l'utilisation d'algorithmes de chiffrement dans des systèmes de sécurité de protection de données sensibles mais non classifiées.
CA ITCM prend en charge les techniques de chiffrement conformes à la norme FIPS. CA ITCM utilise les bibliothèques de chiffrement RSA BSafe et Crypto-C ME v2.1, dont le contenu a été validé comme étant conforme aux exigences de sécurité applicables aux modules de chiffrement déterminées par la norme FIPS 140-2.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|