Der Federal Information Processing Standard (FIPS) Veröffentlichung 140-2 (FIPS PUB 140-2) ist ein Computer-Sicherheitsstandard der US-Regierung für die Zertifizierung kryptographischer Module. Dieser Standard wird vom National Institute Of Standards And Technology (NIST) veröffentlicht und aktualisiert.
Computer-Produkte, die FIPS 140-2-zertifizierte kryptographische Module in ihrem FIPS-zertifizierten Modus verwenden, dürfen nur von FIPS anerkannte Sicherungsfunktionen wie AES ( Advanced Encryption Standard), SHA-1 (Secure Hash Algorithm), und Protokolle höherer Ebenen wie TLS v1.0 verwenden, die ausdrücklich in den FIPS 140-2-Standards und -Implementierungshandbüchern erlaubt sind.
Kryptographie in CA ITCM befasst sich mit den folgenden Aspekten:
FIPS 140-2 legt die Anforderungen für die Verwendung kryptographischer Algorithmen innerhalb eines Sicherheitssystems fest, das vertrauliche aber nicht geheime Daten schützt.
CA ITCM unterstützt FIPS-konforme Verfahren für Kryptographie. CA ITCM umfasst die kryptographischen Bibliotheken RSA BSafe und Crypto-C ME v2.1, die als den Anforderungen von FIPS 140-2 für kryptographische Bibliotheken entsprechend validiert worden sind.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|