|
Les normes FIPS (Federal Information Processing Standard)
Les standards FIPS sont édictés par le NIST (National Institute of Standards and Technology), organisme américain.
Par exemple l'Advanced Encryption Standard (AES) est le nouveau standard FIPS 197 (Federal Information
Processing Standard) Publication qui spécifiera un algorithme cryptographique à clé secrète.
Cet algorithme pourra être utilisé par les organisations gouvernementales américaines pour protéger les
informations sensibles (non-classifiées).
|
 |
|
|
Les FIPS les plus connus
FIPS 140 - 2
La norme FIPS 140-2 (exigences de sécurité des modules cryptographiques) stipule les exigences de sécurité auxquelles doit répondre un module cryptographique intégré à un système de sécurité. Les exigences de sécurité stipulées concernent la conception, les interfaces, les rôles et services autorisés, la sécurité matérielle, la sécurité logicielle, la gestion des clés, les algorithmes cryptographiques ainsi que les autotests.
FIPS PUB 180-2 (2002) : Secure Hash Signature Standard
La norme FIPS PUB 180-2 décrit les exigences de sécurité auxquelles doit répondre un mécanisme de hachage. L'un des algorithmes les plus utilisés SHA-1 fait l'objet de la publication FIPS PUB 180-1. Son successeur a pour nom SHS (Secure Hash Standard), il est décrit dans FIPS PUB 180-2.
|
Domaines sécurité
