eCryptFS e FIPS 140-2

1

Pesquisei alto e baixo para obter informações sobre se a criptografia do eCryptFS é compatível com FIPS 140-2. Eu encontrei informações sobre outro sistema de arquivos ou criptografia de bloco e sua conformidade com FIPS Eu presumo que desde eCryptFS usa o Open SSL para chaves, é possível tornar essa parte compatível com FIPS, implementando as chamadas certas para o módulo de objeto FIPS do OpenSSL.

Mas não estou claro como as cifras são implementadas no eCryptFS e se é necessário saber mais sobre a conformidade com o FIPS.

    
por Mark Haller 08.07.2015 / 01:21

2 respostas

2

Embora o eCryptFS seja mantido ativamente por Canonical / engenheiros do Ubuntu e o design é criptograficamente seguro, o eCryptFS nunca foi formalmente avaliado por FIPS 140-2 certificação ou conformidade, e é improvável que nunca será.

Divulgação completa: Eu sou um dos autores e mantenedores do eCryptFS .

    
por 08.07.2015 / 15:48
0

O FIPS 140 se aplica a um produto específico. A validação de uma biblioteca criptográfica não faz com que um produto seja validado, nem a validação de um produto faz com que seus componentes sejam validados.

A conformidade com o nível 1 do FIPS 140 não é realmente uma certificação de segurança, é principalmente uma certificação funcional. Para atender ao nível 1 do FIPS 140, você precisa (quando o produto está sendo executado no modo FIPS) principalmente:

  • Para usar somente algoritmos criptográficos aprovados.
  • Para demonstrar que os algoritmos funcionam em vetores de teste.
  • Para executar alguns testes quando o sistema for iniciado.
  • Para apagar as chaves após o uso.
  • Para passar pelo processo de certificação formal.

O nível 2 e superior do FIPS 140 tem requisitos reais de segurança.

O fato de o OpenSSL ter uma certificação FIPS 140 nível 1 ajuda a certificar um produto usando o OpenSSL, pois alguém deve ter implementado os testes e o apagamento de chaves. Para o nível 1 do FIPS 140, o trabalho é basicamente apenas burocracia.

Em qualquer caso, o ecryptfs não usa o OpenSSL, portanto, o trabalho feito no OpenSSL é irrelevante. O Ecryptfs é implementado no kernel do Linux. Existem configurações de kernel certificadas para o nível 1 do FIPS 140, não me lembro se isso inclui o uso do Ecryptfs (definitivamente, dmcrypt).

    
por 08.07.2015 / 03:04