|
|
|
FIPS (Federal Information Processing Standards) 140-2 は、機密性は高いが機密扱いではないデータを保護するセキュリティ システム内で暗号化アルゴリズムを使用するための要件を規定します。 CA EEM サーバには RSA の CryptoC ME v2.0 暗号化ライブラリが組み込まれています。このライブラリは、FIPS 140-2 (暗号化モジュールに関するセキュリティ要件)に適合していることが確認されています。 このモジュールの認証証明書番号は 608 です。
CA EEM Java SDK は、FIPS に準拠した RSA の BSAFE Crypto-J 4.0 のバージョンを使用します。 CA EEM C++ SDK は ETPKI 4.1.x を組み込みます。これは、RSA の暗号化ライブラリを使用します。
CA EEM は、FIPS 非準拠モードまたは FIPS のみのモードで動作できます。 暗号化の相違点として、CA EEM が暗号化を適用する方法は両方のモードで同じですが、アルゴリズムが異なります。
FIPS 認定モードで FIPS 140-2 認定暗号化モジュールを使用するコンピュータ製品は、AES (Advanced Encryption Algorithm)、 SHA-1 (Secure Hash Algorithm)などの FIPS 認定セキュリティ関数や、FIPS 140-2 標準および実装ガイドで明示的に認証されている TLS v1.0 などの高度なレベルのプロトコルのみを使用します。
FIPS のみのモードでは、CA EEM は以下のアルゴリズムを使用します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |