A publicação do FIPS (Federal Information Processing Standard, Padrão Federal de Processamento de Informações) 140-2, (PUB FIPS 140-2) é um padrão de segurança computacional do governo norte-americano, utilizado para certificar módulos criptográficos. O padrão é emitido e mantido pelo NIST (National Institute of Standards and Technology).
Produtos de computador que usam módulos de criptografia certificados por FIPS 140-2 em seu modo certificado por FIPS só podem usar as funções de segurança FIPS aprovadas, como AES (Advanced Encryption Algorithm), SHA-1 (Secure Hash Algorithm) e protocolos de níveis superiores, como TLS v1.0 como explicitamente permitido no padrão FIPS 140-2 e nos guias de implementação.
A criptografia no CA ITCM aborda os seguintes aspectos:
O FIPS 140-2 especifica os requisitos para o uso de algoritmos de criptografia em um sistema de segurança de proteção de dados confidenciais, mas que não são secretos.
O CA ITCM suporta técnicas compatíveis com FIPS para criptografia. O CA ITCM incorpora as bibliotecas de criptografia RSA BSafe e Crypto-C ME v2.1, as quais foram validadas por atender aos requisitos de segurança FIPS 140-2 para módulos de criptografia.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|