|
|
|
La pubblicazione sul Federal information Processing Standard (FIPS) 140-2 specifica i requisiti per l'utilizzo di algoritmi di crittografia in un sistema di sicurezza per la protezione di dati sensibili non classificati. Il server CA EEM incorpora la libreria crittografica RSA Crypto-C ME v2.0, ritenuta conforme ai requisiti FIPS 140-2 per la sicurezza dei moduli crittografici (Security Requirements for Cryptographic Modules). Il numero del certificato di convalida per questo modulo è 608.
L'SDK Java di CA EEM utilizza una versione compatibile con FIPS della libreria crittografica RSA BSAFE Crypto-J 4.0. L'SDK C++ di CA EEM incorpora ETPKI 4.1.x, che utilizza librerie di crittografia RSA.
CA EEM può operare in modalità NON FIPS o Solo FIPS. I limiti di crittografia, ovvero il modo in cui viene applicata la crittografia, sono gli stessi in entrambe le modalità, ma gli algoritmi sono differenti.
Computer che utilizzano moduli crittografici FIPS 140-2 come modalità FIPS accreditata possono utilizzare solo funzioni di protezione FIPS, quali AES (Advanced Encryption Algorithm), SHA-1 (Secure Hash Algorithm) e protocolli di livello superiore, quali TLS v1.0 come esplicitamente consentito negli standard FIPS 140-2 e nelle guide all'implementazione.
In modalità Solo FIPS, CA EEM utilizza i seguenti algoritmi:
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |