Configuración de Liberty para la ejecución en SP800-131a
Puede configurar Liberty para satisfacer el requisito SP800-131a del Instituto Nacional de Estándares y Tecnología (NIST).
Acerca de esta tarea
SP800-131a requiere longitudes de clave más largas y criptografía más sólida. La especificación también proporciona una configuración para que los usuarios puedan pasar a una aplicación estricta de SP800-131a. La configuración de transición también permite a los usuarios ejecutar con una combinación de valores de FIPS140-2 y de SP800-131a. SP800-131a se puede ejecutar en dos modalidades, transición y estricta. La modalidad de transición se ofrece para proporcionar al usuario un valor para cambiar su entorno a la modalidad estricta SP800-131a. En la modalidad de transición, es opcional utilizar los certificados necesarios SP800-131a y establecer el protocolo en SP800-131a.
- El uso del protocolo TLSv1.2 para el contexto SSL (Secure Sockets Layer).
- Los certificados deben tener una longitud mínima de 2048. El certificado de curva elíptica (EC) requiere un tamaño mínimo de curvas de 244 bits.
- Los certificados se deben firmar con un algoritmo de firma de SHA256,
SHA384 o SHA512. Los algoritmos de firma válidos incluyen:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
Nota: Si se utiliza SHA384withECDSA o SHA512withECDSA, el archivo de política sin restricciones debe estar en el sitio adecuado en IBM® JDK. - Suites de cifrado aprobadas SP800-131a.
Para obtener más información sobre el estándar SP800-131a, consulte el Instituto Nacional de Estándares y Tecnología.
Puede configurar Liberty para ejecutarse en modalidad estricta SP800-131a o en modalidad de transición como se indica a continuación: