IPsec y FIPS 140

Idioma:

Puede configurar fácilmente IPsec para cumplir con los requisitos de FIPS 140 en un sistema activado por FIPS 140. Usted es responsable de elegir únicamente algoritmos validados por FIPS 140 para crear claves y certificados. Los procedimientos y los ejemplos incluidos en esta guía utilizan los algoritmos aprobados por FIPS 140, excepto cuando se especifica el algoritmo any.

Notas - Si debe cumplir con un requisito estricto de usar únicamente criptografía validada por FIPS 140-2, debe estar ejecutando la versión Oracle Solaris 11.1 SRU 5.5 o la versión Oracle Solaris 11.1 SRU 3. Oracle completó una validación de FIPS 140-2 respecto de la estructura criptográfica en estas dos versiones específicas. Oracle Solaris 11.2 parte de esta base validada e incluye mejoras de software que se centran en el rendimiento, la funcionalidad y la confiabilidad. Siempre que sea posible, debe configurar Oracle Solaris 11.2 en FIPS 140-2 para aprovechar estas mejoras.

Los siguientes mecanismos están disponibles para IPsec y aprobados para su uso en Oracle Solaris en Modo FIPS 140:

AES en los modos CBC, CCM, GCM y GMAC, en longitudes de clave de 128 a 256 bits
3DES
SHA1
SHA2 en longitudes de clave de 256 y 512 bits

Para conocer la lista definitiva de algoritmos validados por FIPS 140 para Oracle Solaris, consulte http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdf. Para obtener una explicación más detallada, consulte Using a FIPS 140 Enabled System in Oracle Solaris 11.2 .