1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Punkte auf der…

Was wird bei FIPS eigentlich geprüft?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Was wird bei FIPS eigentlich geprüft?

    Autor: derdiedas 25.11.15 - 18:37

    ob die Box besonders hübsch aussieht oder was?

    Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3 zertifizierter Lösungen betroffen.

  2. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: RipClaw 25.11.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > ob die Box besonders hübsch aussieht oder was?
    >
    > Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3
    > zertifizierter Lösungen betroffen.

    Eine Zertifizierung bezieht sich immer auf den Stand des Systems als die Zertifizierung durchgeführt wurde. Es klingt lächerlich aber jedes Sicherheitsupdate sorgt dafür das die "Sicherheitszertifizierung" ungültig wird und das eine neue Zertifizierung gemacht werden muss.

    Jetzt rate mal was eher gemacht wird ? Auf die Zertifizierung verzichten bzw. eine neue machen lassen oder die Sicherheitslücken bestehen lassen damit die Zertifizierung weiter bestehen bleibt ?

  3. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: peter.neter1887 26.11.15 - 08:38

    Die FIPS-Zertifizierung ist ein Witz. Sie schreibt nur vor welche Algorithmen wie zu implementieren sind:

    http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf

    Wenn ich da OpenSSL in meiner tollen Verschlüsselungsbox implementiere und den "Schlüssel" stecken lasse, erfülle ich die Zertifizierung und liefere trotzdem dreck. Viele Kopiergeräte werden heute FIPS-zertifiziert und mit Geräteübergreifenden Masterpasswörtern ausgestattet. Das sagt doch alles.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter (m/w/d) Collaboration
    Radeberger Gruppe KG, Dortmund
  2. SAP SD/MM Berater (m/w/x)
    über duerenhoff GmbH, Bremen
  3. IT Systembetreuer/IT-Administra- tor, Software-Paketierung (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Sachbearbeiter*in für die Fachverfahrensbetreuung (Key-User)
    Landeshauptstadt Kiel, Kiel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Ni no Kuni II: Revenant Kingdom für 7,99€, Rainbow Six Siege - Deluxe Edition für 9...
  2. 21,49€
  3. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...


Haben wir etwas übersehen?

E-Mail an news@golem.de