Rsa

FIPS 140-2 合規性和 RSA 加密

  • August 11, 2020

我記得讀過 RSA 算法僅在用於加密對稱密鑰時才允許加密(本質上導致混合加密)。

但是,通讀附件 A:FIPS PUB 140-2 的已批准安全功能,這似乎不是一個選擇。

我記錯了嗎?是否有任何批准的非對稱加密算法?

FIPS 批准的算法和 FIPS 允許的算法之間存在差異。RSA 是一種允許的用於進行密鑰包裝和密鑰傳輸的算法,但它並未為此目的獲得 FIPS 批准。它僅被批准用於數字簽名。

如果您使用的是經過 FIPS 驗證的模組,請查看您正在使用的模組的安全策略,並查看是否允許 RSA 用於密鑰包裝或密鑰傳輸。它必須在那裡記錄。如果不是,那麼即使它在模組中可用,您也不能使用它(並聲明合規性)。

不,沒有批准的通用非對稱加密算法,它們只被批准用於數字簽名。

引用自:https://crypto.stackexchange.com/questions/83328