Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Punkte auf der…

Was wird bei FIPS eigentlich geprüft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was wird bei FIPS eigentlich geprüft?

    Autor: derdiedas 25.11.15 - 18:37

    ob die Box besonders hübsch aussieht oder was?

    Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3 zertifizierter Lösungen betroffen.

  2. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: RipClaw 25.11.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > ob die Box besonders hübsch aussieht oder was?
    >
    > Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3
    > zertifizierter Lösungen betroffen.

    Eine Zertifizierung bezieht sich immer auf den Stand des Systems als die Zertifizierung durchgeführt wurde. Es klingt lächerlich aber jedes Sicherheitsupdate sorgt dafür das die "Sicherheitszertifizierung" ungültig wird und das eine neue Zertifizierung gemacht werden muss.

    Jetzt rate mal was eher gemacht wird ? Auf die Zertifizierung verzichten bzw. eine neue machen lassen oder die Sicherheitslücken bestehen lassen damit die Zertifizierung weiter bestehen bleibt ?

  3. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: peter.neter1887 26.11.15 - 08:38

    Die FIPS-Zertifizierung ist ein Witz. Sie schreibt nur vor welche Algorithmen wie zu implementieren sind:

    http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf

    Wenn ich da OpenSSL in meiner tollen Verschlüsselungsbox implementiere und den "Schlüssel" stecken lasse, erfülle ich die Zertifizierung und liefere trotzdem dreck. Viele Kopiergeräte werden heute FIPS-zertifiziert und mit Geräteübergreifenden Masterpasswörtern ausgestattet. Das sagt doch alles.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Ruhrverband, Essen
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  4. BWI GmbH, Nürnberg, München, Rheinbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 34,99€
  2. 8,99€
  3. 4,99€
  4. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

  1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
    Elektro-SUV
    Audi reduziert E-Tron-Produktion wegen fehlender Akkus

    Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

  2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
    Smarte Lautsprecher
    Amazon und Google bieten Gratis-Musikstreaming

    Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

  3. Remake: Agent XIII kämpft wieder um seine Identität
    Remake
    Agent XIII kämpft wieder um seine Identität

    Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


  1. 15:00

  2. 14:30

  3. 14:00

  4. 13:30

  5. 13:00

  6. 12:30

  7. 12:00

  8. 09:00