如何在FIPS验证库中获得ECIES?
如何在FIPS验证库中获得ECIES?
提问于 2015-04-17 17:57:22
ECIES是椭圆曲线综合加密方案。Certicom的SecurityBuilder和RSA 数据安全BSAFE都提供ECIES。两者都是FIPS 140验证,而且都清楚地在数据表中列出了ECIES。
ECIES有效地创建了流密码,XOR的密钥流带有明文。这是非常简单的,但我认为它抓住了数据封装机制(DEM)的本质。更重要的是: ECIES不使用经过批准的分组密码(如AES或3键TripleDES)。
然而,NIST只允许块密码和流式操作模式,如OFB和CTR;而不提供流密码。
ECIES如何在经过验证的库(如SecurityBuilder和BSAFE )中获得?或者(通过离线讨论),如何验证ECIES的FIPS 140?
回答 1
Security用户
回答已采纳
发布于 2015-04-17 18:16:48
模块可以被FIPS 140验证,并包含诸如ECIES这样的非验证功能。在各种验证文档中可以看到这方面的多个实例:
- 黑莓
- 验证的FIPS 140-1和FIPS 140-2密码模块(2013年年) (包括BSAFE)
诀窍是,要以符合FIPS的方式使用这些模块,您只需要使用经过验证的算法。例如,在BlackBerry文档中:
..。埃克斯..。加密算法支持非FIPS批准的算法。为了按照FIPS对模块进行操作,不应该使用这些算法。
这得到了NIST指南的支持:
NOTE2:密码模块的运算符负责确保算法和密钥长度符合NIST SP 800-131A的要求。
因此,尽管模块可以被FIPS 140-2验证,但操作员有责任确保其使用方式符合当前标准。有了这种理解,模块的制造者可以将非FIPS验证的算法用于其他目的.
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/86266
复制相关文章
相似问题
腾讯云开发者
