|
|
|
FIPS 140-2 認定の暗号化モジュールを FIPS モードで使用するコンピュータ製品は、FIPS によって承認されたセキュリティ機能のみを使用することができます。 たとえば、AES (Advanced Encryption Algorithm)、SHA-1 (Secure Hash Algorithm)、TLS v1.0 のような上位レベル プロトコルなどがあります。これらは、FIPS 140-2 標準および関連ガイドで明示的に許可されているものです。
FIPS 非準拠モードの場合、CA Enterprise Log Manager は以下のアルゴリズムを使用します。
FIPS モードの場合、CA Enterprise Log Manager は以下のアルゴリズムを使用します。
CA Enterprise Log Manager は、SHA-1 をデフォルトのダイジェスト アルゴリズムとして使用して、パスワードの暗号化とサーバ リクエストの署名を行います。
CA Enterprise Log Manager で TLS v1.0 を使用するのは、外部 LDAP ディレクトリとの通信(LDAP 接続で TLS を使用している場合)、iTechnology コンポーネント間の通信、FIPS モードでのエージェントと iGateway サービスとの通信、エージェントと logDepot サービス間のイベント チャネルです。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |