Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Punkte auf der…

Was wird bei FIPS eigentlich geprüft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was wird bei FIPS eigentlich geprüft?

    Autor: derdiedas 25.11.15 - 18:37

    ob die Box besonders hübsch aussieht oder was?

    Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3 zertifizierter Lösungen betroffen.

  2. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: RipClaw 25.11.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > ob die Box besonders hübsch aussieht oder was?
    >
    > Schon bei der Heartbleed Attacke waren hunderte FIPS 140/2 Level 3
    > zertifizierter Lösungen betroffen.

    Eine Zertifizierung bezieht sich immer auf den Stand des Systems als die Zertifizierung durchgeführt wurde. Es klingt lächerlich aber jedes Sicherheitsupdate sorgt dafür das die "Sicherheitszertifizierung" ungültig wird und das eine neue Zertifizierung gemacht werden muss.

    Jetzt rate mal was eher gemacht wird ? Auf die Zertifizierung verzichten bzw. eine neue machen lassen oder die Sicherheitslücken bestehen lassen damit die Zertifizierung weiter bestehen bleibt ?

  3. Re: Was wird bei FIPS eigentlich geprüft?

    Autor: peter.neter1887 26.11.15 - 08:38

    Die FIPS-Zertifizierung ist ein Witz. Sie schreibt nur vor welche Algorithmen wie zu implementieren sind:

    http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf

    Wenn ich da OpenSSL in meiner tollen Verschlüsselungsbox implementiere und den "Schlüssel" stecken lasse, erfülle ich die Zertifizierung und liefere trotzdem dreck. Viele Kopiergeräte werden heute FIPS-zertifiziert und mit Geräteübergreifenden Masterpasswörtern ausgestattet. Das sagt doch alles.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Versicherungs-AG, Unterföhring
  2. Hays AG, München
  3. Gesellschaft für Öltechnik mbH, Waghäusel
  4. GEOMAGIC GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 149,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
      AT&T
      Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

      Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

    2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
      Netzausbau
      Städtebund-Chef will 5G-Antennen auf Kindergärten

      Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

    3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
      Ladesäulenbetreiber Allego
      Einmal vollladen für 50 Euro

      Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


    1. 19:45

    2. 19:10

    3. 18:40

    4. 18:00

    5. 17:25

    6. 16:18

    7. 15:24

    8. 15:00