Lohnt es sich die FIPS-Kompabilität zu aktivieren? Nutzen?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Netzwerk

30.09.2013, 12:29

FIPS heißt Federal Information Processing Standard und ist ein amerikanischer Standard, herausgegeben vom NIST (National Institute of Standards and Technology). US-Behörden und teilweise auch US-Unternehmen müssen nach FIPS arbeiten. FIPS legt fest, welche Verschlüsselungs- und Hash-Algorithmen verwendet werden dürfen. Bestimmte, vom Betriebssystem bzw. vom Browser unterstützte Algorithmen werden nicht mehr genutzt werden können. Dei FIPS-Kompatibilität stellt also sicher, dass schwächere Verschlüsselungsalgorithmen wie RC4 nicht mehr genutzt werden. Nun denn, wenn man aber bedenkt, dass die NSA bei den Standardisierungsprozessen des NIST Einfluss genommen hat, stellt sich die Frage, welchen Wert das alles noch hat.

Wepster

24.10.2016, 18:43

Aktuell ist FIPS 140-2 Level 2 auf USB - Sticks nicht mehr sicher.

Quelle: SYSS

Gutenachricht

29.09.2013, 23:12

lohnt sich immer, wenn es einer der vorteilende Verschlüsselungsalgorythmus ist.

Hier ist mehr zu lesen.

http://support.microsoft.com/kb/811833/de