FIPS-совместимое шифрование

Всё про WTware на компьютере Raspberry Pi 2 Model B, и Pi 3 Model B и Pi 3B+
http://winterminal.com/ru/
Ответить
kaplunalex
Сообщения: 47
Зарегистрирован: Пн мар 18, 2019 9:30 am

FIPS-совместимое шифрование

Сообщение kaplunalex »

Планируется добавление поддержки FIPS-совместимого шифрования?
aka
Разработчик
Разработчик
Сообщения: 11807
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: FIPS-совместимое шифрование

Сообщение aka »

Нет. Зачем нужен этот старый американский бюрократизм, когда есть новый открытый TLS?
kaplunalex
Сообщения: 47
Зарегистрирован: Пн мар 18, 2019 9:30 am

Re: FIPS-совместимое шифрование

Сообщение kaplunalex »

TLS и FIPS используются для разного.
У меня включено RDP over TLS и это уровень безопасности.
FIPS относится к шифрованию и его включение обязательно если сервер смотрит наружу.
aka
Разработчик
Разработчик
Сообщения: 11807
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: FIPS-совместимое шифрование

Сообщение aka »

Кто такой "уровень безопасности" и куда из TLS делось шифрование?
kaplunalex
Сообщения: 47
Зарегистрирован: Пн мар 18, 2019 9:30 am

Re: FIPS-совместимое шифрование

Сообщение kaplunalex »

Изображение
aka
Разработчик
Разработчик
Сообщения: 11807
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: FIPS-совместимое шифрование

Сообщение aka »

https://docs.microsoft.com/en-us/opensp ... 075565b80d

* Client Compatible: All data sent between the client and the server is protected using encryption techniques negotiated through mechanisms defined by the negotiated security protocol.

* High: All data sent between the client and the server is protected using encryption techniques which employ at least a 128-bit symmetric key negotiated through mechanisms defined by the negotiated security protocol. The server enforces the key strength, and clients that do not support 128-bit symmetric keys cannot connect.

* FIPS: All data sent between the client and server is protected by the negotiated security protocol using the following Federal Information Processing Standard 140-1 validated methods: RSA for key exchange, Triple DES for bulk encryption, and SHA-1 for any hashing operations. Clients that do not support these methods cannot connect.

Параноики выбирают "уровень безопасности" TLS и запрещают все TLS ниже 1.2: https://forum.wtware.com/viewtopic.php?p=75811#p75811 С уровнем шифрования "High" получается максимум, на что способен сервер. В TLS 1.2 не будет ни маразма тройного DES, ни устаревшей SHA-1.

Про FIPS 140-1: https://en.wikipedia.org/wiki/FIPS_140
FIPS 140-1, issued on 11 January 1994
Ответить

Вернуться в «WTware на Raspberry Pi»