Pkcs#11 Et Mode Fips - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Masquer les pouces Voir aussi pour Crypto Accelerator 4000:

Guide de l'utilisateur et d'installation (216 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

Table des Matières

PKCS#11 et mode FIPS

Lorsqu'elle est mise en mode FIPS par le responsable de la sécurité (à l'aide de

vcaadm), la carte carte Crypto Accelerator 4000 de Sun est conforme à la norme FIPS

140-2 niveau 3. Vous trouverez des informations détaillées sur cette norme à

l'adresse suivante : http://www.nist.gov

Le fonctionnement en mode FIPS peut entraîner les changements de comportement

de la carte suivants :

Seuls les mécanismes agréés FIPS sont rendus disponibles par la carte elle-même ;

Toutes les clés et tous les paramètres de sécurité importants traversent le bus PCI

dans une forme codée ;

Certaines vérifications d'intégrité supplémentaires sont exécutées au moment du

démarrage, lors de la génération des clés et des nombres aléatoires ;

Ces nombres aléatoires sont générés par un algorithme agréé FIPS qui combine

l'état enregistré et des données aléatoires véritables (entropie) d'un générateur

basé sur le bruit thermique utilisant les techniques de hachage et l'arithmétique.

Des blocs de 512 bits du générateur basé sur le bruit thermique sont utilisés pour

160 bits de données sortantes. (En mode non-FIPS, les blocs de 512 bits du

générateur basé sur le bruit thermique sont hachés avec l'algorithme SHA-1 en

blocs de 160 bits.)

Le mode FIPS ne s'applique qu'à la carte Crypto Accelerator 4000 de Sun elle-même.

Comme précisé précédemment, lorsque la carte est en mode FIPS, celle-ci ne fournit

que des mécanismes agréés FIPS. MD5, RC2 et RC4 ne sont, notamment, pas agréés

FIPS. Cependant, les réglementations FIPS ne s'appliquant qu'au matériel, les

mécanismes normalement fournis par le logiciel demeurent disponibles.

La principale différence d'une utilisation en mode FIPS réside dans le fait que les

opérations non agréées FIPS ne sont exécutées que dans le logiciel, ce qui a deux

conséquences :

Les opérations cryptographiques utilisant des mécanismes non agréés FIPS ne

sont pas accélérées ;

Si une opération cryptographique utilisant un mécanisme non agréé FIPS

implique une clé dont l'attribut CKA_SENSITIVE est défini sur true, l'opération

échoue car les clés dont l'attribut CKA_SENSITIVE est défini sur true ne peuvent

être utilisées que dans le matériel.

Chapitre 8 Interface PKCS#11

223

Table des Matières

Chapitres

Table des Matières

Pkcs#11 Et Mode Fips - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

PKCS#11 et mode FIPS

Chapitres

Dépannage

Manuels Connexes pour Sun Microsystems Crypto Accelerator 4000

Contenu connexe pour Sun Microsystems Crypto Accelerator 4000

Table des Matières