Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Punkte auf der…

Was wird bei FIPS eigentlich geprüft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was wird bei FIPS eigentlich geprüft?

    Autor: derdiedas 25.11.15 - 18:37

    ob die Box besonders hübsch aussieht oder was?

    Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3 zertifizierter Lösungen betroffen.

  2. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: RipClaw 25.11.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > ob die Box besonders hübsch aussieht oder was?
    >
    > Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3
    > zertifizierter Lösungen betroffen.

    Eine Zertifizierung bezieht sich immer auf den Stand des Systems als die Zertifizierung durchgeführt wurde. Es klingt lächerlich aber jedes Sicherheitsupdate sorgt dafür das die "Sicherheitszertifizierung" ungültig wird und das eine neue Zertifizierung gemacht werden muss.

    Jetzt rate mal was eher gemacht wird ? Auf die Zertifizierung verzichten bzw. eine neue machen lassen oder die Sicherheitslücken bestehen lassen damit die Zertifizierung weiter bestehen bleibt ?

  3. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: peter.neter1887 26.11.15 - 08:38

    Die FIPS-Zertifizierung ist ein Witz. Sie schreibt nur vor welche Algorithmen wie zu implementieren sind:

    http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf

    Wenn ich da OpenSSL in meiner tollen Verschlüsselungsbox implementiere und den "Schlüssel" stecken lasse, erfülle ich die Zertifizierung und liefere trotzdem dreck. Viele Kopiergeräte werden heute FIPS-zertifiziert und mit Geräteübergreifenden Masterpasswörtern ausgestattet. Das sagt doch alles.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Heckler & Koch GmbH, Oberndorf
  2. Stadt Leipzig Neues Rathaus, Leipzig
  3. Schwarz Dienstleistung KG, Raum Neckarsulm
  4. NOVENTI Health SE, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-15%) 16,99€
  3. 17,49€
  4. (-10%) 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
Star Wars Jedi Fallen Order angespielt
Die Rückkehr der Sternenkriegersolospiele

Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order und die Macht der Hardware
  2. Star Wars Der Mandalorianer ist bereits zum Start von Disney+ zu sehen
  3. Disney Obi Wan Kenobi kehrt ab 2020 zurück

Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
Offene Prozessor-ISA
Wieso RISC-V sich durchsetzen wird

Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vektor-Erweiterung werden sogar Supercomputer umsetzbar.
Von Marc Sauter

  1. RV16X-Nano MIT baut RISC-V-Kern aus Kohlenstoff-Nanoröhren
  2. Freier CPU-Befehlssatz Red Hat tritt Risc-V-Foundation bei
  3. Alibaba Xuan Tie 910 Bisher schnellster RISC-V-Prozessor hat 16 Kerne

16K-Videos: 400 MByte für einen Screenshot
16K-Videos
400 MByte für einen Screenshot

Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.
Eine Anleitung von Joachim Otahal

  1. UL 3DMark Feature Test prüft variable Shading-Rate
  2. Nvidia Turing Neuer 3DMark-Benchmark testet DLSS-Kantenglättung

  1. Quartalsbericht: Microsoft steigert Gewinn und Umsatz zweistellig
    Quartalsbericht
    Microsoft steigert Gewinn und Umsatz zweistellig

    Microsoft hat wie erwartet starkes Wachstum bei Umsatz und Gewinn verzeichnet. Der Softwarekonzern erreichte eine Marktkapitalisierung von 1,056 Billionen US-Dollar. Das Cloudgeschäft legt wieder massiv zu.

  2. Kongress-Anhörung: Zuckerberg will Zustimmung der USA zu Libra abwarten
    Kongress-Anhörung
    Zuckerberg will Zustimmung der USA zu Libra abwarten

    Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.

  3. Mikrowellen: Verizons 5G Netz kann kein Stadion ausleuchten
    Mikrowellen
    Verizons 5G Netz kann kein Stadion ausleuchten

    Verizon kündigt sein 5G Ultra Wideband für Stadien an. Doch nur ein Teil der Besucher kann das Netz auch nutzen, da der Betreiber ein Problem mit der Ausleuchtung hat.


  1. 22:46

  2. 19:16

  3. 19:01

  4. 17:59

  5. 17:45

  6. 17:20

  7. 16:55

  8. 16:10