La pubblicazione 140-2 (FIPS PUB 140-2) dello standard per l'elaborazione di informazioni federali (FIPS, Federal Information Processing Standard) è un metodo standard di protezione computer del governo federale degli Stati Uniti per l'accreditamento di moduli di crittografia. Tale standard viene pubblicato ed aggiornato dall'Istituto Nazionale di Standard e Tecnologie (NIST, National Institute of Standards and Technology).
I prodotti che utilizzano i moduli di crittografia accreditati FIPS 140-2 in modalità Accreditato da FIPS possono usare solo funzioni di protezione approvate da FIPS come AES (Advanced Encryption Algorithm), SHA-1 (Secure Hash Algorithm) e protocolli più sofisticati come TLS v1.0, come specificato nelle guide all'implementazione e nello standard FIPS 140-2.
La crittografia di CA ITCM riguarda i seguenti aspetti:
FIPS 140-2 specifica i requisiti per l'utilizzo di algoritmi di crittografia in un sistema di protezione di dati sensibili ma non classificati.
CA ITCM supporta le tecniche compatibili con FIPS per la crittografia. Contiene, inoltre, le librerie di crittografia RSA BSafe e Crypto-C ME v2.1, certificate in conformità ai requisiti FIPS 140-2 di protezione per moduli di crittografia.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|