Использует ли RADIUS алгоритм MD5, чтобы он не был проверен FIPS для приложения, которое позволяет аутентификацию RADIUS?

Question

Проблема заключается в том, что при использовании проверенной криптографии FIPS в настройках политики безопасности Windows будет выдано исключение, так как протокол RADIUS использует алгоритм MD5 для хеширования аутентификатора запроса.Не существует альтернативного алгоритма MD5, который был бы проверен FIPS, поэтому, по-видимому, реализация кода RADIUS на компьютере, предоставляющем проверенную криптографию FIPS, невозможна.

Означает ли это, что RADIUS является взаимоисключающим с проверкой FIPS?

Код реализует протокол RADIUS, как указано в официальном RFC (http://tools.ietf.org/html/rfc2865).

Answer 1

Когда вы включаете проверенную FIPS криптографию в Windows, вы утверждаете, что теперь будете использовать только проверенные FIPS алгоритмы шифрования и хеширования. Более конкретно, это криптографический модуль в Windows, который был проверен только для того, чтобы позволить пользователям использовать утвержденные алгоритмы FIPS. Список приемлемых алгоритмов определен в Приложении A: Утвержденные функции безопасности для FIPS PUB 140-2, Требования безопасности для криптографических модулей .

MD5 не является утвержденным алгоритмом хеширования, поэтому нет, приложения не могут его использовать. Для хеширования вы ограничены семейством алгоритмов SHA. Таким образом, Radius на основе MD5 отсутствует, поскольку он не может использовать MD5 из проверенного FIPS модуля безопасности.

Если вы просматриваете модули, проверенные FIPS, вы можете заметить, что некоторые объявляют MD5 как неутвержденный алгоритм. Это означает, что сертифицированный модуль внутренне использует MD5, но не предоставляет функциональность приложениям и не использует их для связи. Например, аппаратный модуль шифрования под управлением встроенного Linux может использовать MD5 для хеширования паролей в / etc / passwd. Это нормально, потому что пользователи модуля не могут использовать MD5.