Liberty für die Ausführung in SP800-131a konfigurieren
Sie können Liberty so konfigurieren, dass die Anforderungen der Spezifikation SP800-131a von NIST (National Institute of Standards and Technology) erfüllt werden.
Informationen zu diesem Vorgang
SP800-131a erfordert größere Schlüssellängen und höhere Verschlüsselung. Außerdem stellt die Spezifikation eine Konfiguration bereit, die den Benutzern den Wechsel zur strikten Umsetzung von SP800-131a ermöglicht. In der Konfiguration können Benutzer eine Kombination von Einstellungen aus FIPS140-2 und SP800-131a verwenden. SP800-131a kann in zwei Modi ausgeführt werden: im Übergangsmodus (transition) und im strikten Modus (strict). Mit dem Übergangsmodus wird für die Benutzer ein Rahmen bereitgestellt, um ihre Umgebung auf den strikten Modus von SP800-131a umzustellen. Im Übergangsmodus ist die Verwendung des für SP800-131a erforderlichen Zertifikats und die Einstellung des Protokolls auf SP800-131a optional.
- Verwendung des Protokolls TLSv1.2 für den SSL-Kontext (Secure Sockets Layer)
- Zertifikate müssen eine Mindestlänge von 2048 haben. Für EC-Zertifikate (Elliptical Curve) ist eine Mindestgröße von 244-Bit-Kurven erforderlich.
- Zertifikate müssen mit dem Signaturalgorithmus SHA256,
SHA384 oder SHA512 signiert sein. Gültige Signaturalgorithmen:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
Anmerkung: Wenn SHA384withECDSA oder SHA512withECDSA verwendet wird, muss die uneingeschränkte Richtliniendatei für das IBM® JDK vorhanden sein. - Von SP800-131a genehmigte Cipher-Suites.
Weitere Informationen zum Standard SP800-131a finden Sie unter National Institute of Standards and Technology.
Liberty kann wie folgt für die Ausführung im strikten Modus oder Übergangsmodus von SP800-131a konfiguriert werden: