|
|
|
La publicación de los Estándares Federales de Procesamiento de la Información (FIPS) 140-2 especifica los requisitos para el uso de algoritmos criptográficos dentro de un sistema de seguridad que protege datos sensibles y sin clasificar. El servidor de CA EEM inserta la biblioteca criptográfica v2.0 de Crypto-C ME, que se ha validado y cumple con los requisitos de seguridad para módulos criptográficos de FIPS 140-2. El número de certificado de validación para este módulo es 608.
SDK de Java de CA EEM utiliza una versión que cumple con el estándar FIPS de la biblioteca criptográfica de BSAFE Crypto-J 4.0 de RSA. C++ SDK de CA EEM inserta ETPKI 4.1.x, que utiliza bibliotecas de criptografía de RSA.
CA EEM puede funcionar en un modo no FIPS o en un modo de sólo FIPS. Los límites criptográficos, es decir, la forma en que CA EEM aplica el cifrado, son iguales en los dos modos, pero los algoritmos son distintos.
Los productos del equipo que utilizan módulos criptográficos acreditados de FIPS 140-2 en su modo acreditado de FIPS pueden utilizar solamente funciones de seguridad aprobadas por FIPS como AES (Algoritmo de cifrado avanzado), SHA-1 (Algoritmo hash seguro), y protocolos de nivel más alto como TLS v1.0 tal y como se permite explícitamente en las guías de implementación y estándar de FIPS 140-2.
En el modo de sólo FIPS, CA EEM utiliza los algoritmos siguientes:
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |