atsec

The information security provider.
StartseiteSitemapBlog
  • Dienstleistungen
  • Unternehmen
  • Aktuelles
  • Technische Informationen
  • Kontakt
English | 汉语

Testen und Bewerten
Common Criteria
FIPS 140-2
Cryptographic Algorithm Testing
 Sicherheits-Monitoring
Windows Security
Systemhärtung

Compliance und Audits
ISO/IEC 27001
SOX/ESOX
NASPO

Beraten und Ausbilden
Audits und Penetrationtests
Mainframe-Penetrationstests
Datenschutz
Physical Security Audits
Trainings und Weiterbildung

 zurück zu den technischen Informationen

CAVP: Häufig gestellte Fragen

  • Wie kann ich einen Algorithmus validieren lassen?
  • Wo bekomme ich mehr Informationen zu diesem Programm?
  • Welche Algorithmen und Modi werden getestet?
  • Wo bekomme ich mehr technische Informationen und Unterstützung zu diesen Algorithmen?

Wie kann ich einen Algorithmus validieren lassen?
9 Schritte zur Validierung eines kryptographischen Algorithmus:

  1. Unterzeichnung einer Geheimhaltungsvereinbarung NDA / Vertrag mit atsec
  2. Weitere erforderliche Informationen: Informationen für das NIST-Zertifikat Formular, eidesstattliche Erklärung für die Prüfung
  3. Unterstützen der Kunden mit Testvektoren für Algorithmen
  4. Entgegennahme von Testergebnissen der Kunden
  5. Prüfung der Testergebnisse
  6. Wiederholung der Tests mit dem Kunden bis der Abnahmestatus erreicht wurde
  7. Bestätigung durch den Kunden, dass Tests nach der vorgegebenen Ausführung durchgeführt wurden (wir haben ein allgemeines Anschreiben)
  8. Vorlage der Ergebnisse für die Validierungen der CAVP (NIST)
  9. Unter der Annahme, dass alles gut geht, werden die Ergebnisse auf der offiziellen Website veröffentlicht. (Dauer in der Regel ca. 6 Wochen)

[nach oben] 

Wo bekomme ich mehr Informationen zu diesem Programm?
Weitere Hilfe bezüglich des Programms erhält man von NIST unter:
http://csrc.nist.gov/groups/STM/cavp/index.html
und im CAVP FAQ unter:
http://csrc.nist.gov/groups/STM/cavp/faqs.html

Auch die FIPS 140-2 Anwendungsleitlinien können bei Fragen zur Algorithmusvalidierung helfen:
http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

[nach oben] 

Welche Algorithmen und Modi werden getestet?
Die endgültige Liste der getesteten Algorithmen sind die Algorithmen, die vom FIPS genehmigt und NIST empfohlen werden: http://csrc.nist.gov/groups/STM/cavp/index.html.
Darüber hinaus bietet atsec implementation testing auch für andere Algorithmen an. Dies ist unabhängig vom NIST Cryptographic Algorithm Program. Unsere Ergebnisse sind weder von NIST validiert, noch sind sie zertifiziert. Wir bieten diese Tests für die folgenden Algorithmen an:

  • RC4
  • CRC
  • DES
  • MAC
  • Blowfish
  • andere: auf Anfrage

[nach oben] 

Wo bekomme ich mehr technische Informationen und Unterstützung zu diesen Algorithmen?
Bitte schauen Sie sich das NIST-Toolkit unter: http://csrc.nist.gov/groups/ST/toolkit/index.html und unsere Algorithmus-Checkliste an.

 

(c) 2012 atsec information security. | Impressum | Datenschutzhinweis | Umweltleitlinien | Security Policy |  atsec IT Security Blog atsecs Facebook-Seiten atsecs Twitter atsec auf LinkedIn atsec auf digg.com