web-dev-qa-db-ja.com

FIPSを有効にすることはワイヤレスネットワークに対して正確に何をしますか?

ワイヤレスネットワークのプロパティで利用可能なオプションを参照していて、詳細設定オプション「このネットワークの連邦情報処理標準(FIPS)準拠を有効にする」の下に気づきました。

そのオプションは正確に何をしますか? [〜#〜] fips [〜#〜] の記事を読みましたが、それは私を啓発しませんでした。

1
AndrejaKo

FIPS 140-2認定 を参照しています。私は 簡単な紹介 を読むことから始め、次に より詳細な何か

FIPS 140-2は、次の4つのセキュリティレベルを定義しています。

レベル1。セキュリティレベル1は、少なくとも1つの承認されたアルゴリズムまたは承認されたセキュリティ機能を使用して、基本的なセキュリティ要件を提供します。レベル1暗号化モジュールの例は、パーソナルコンピューター(PC)暗号化ボードです。

レベル2。セキュリティレベル2は、モジュール内のプレーンテキスト暗号化キーおよび重要なセキュリティパラメータ(CSP)に物理的にアクセスするために、改ざんの証拠を示す機能を要求することにより、レベル1を改善します。

レベル3。レベル3は、侵入者が暗号化モジュール内に保持されているCSPにアクセスできないようにします。セキュリティレベル3で必要な物理的セキュリティメカニズムは、物理的アクセスの試みを検出して応答する可能性が高いことを目的としています。

レベル4。このセキュリティレベルでは、物理的なセキュリティメカニズムが完全な保護範囲を提供します。暗号化モジュールエンクロージャーが任意の方向から侵入すると、すべてのプレーンテキストCSPが即座に削除されます。

したがって、あなたの製品はおそらくFIPS 140-2)に対して認定されていませんが、=のレベル1にある程度準拠していると主張していますFIPS 140-2(おそらく)暗号化パラメータのより強力な構成とキーの処理などを実装することによって。

実用的なレベルでは、このオプションをオンにすると、一部の(古い?安い?)デバイスがそのデバイスと相互運用できなくなる可能性があります。

1
RedGrittyBrick