V2.9.3 Cryptographic Verifier
Requirement:#
Verify that approved cryptographic algorithms are used in the generation, seeding, and verification.
Explanation:#
ΠΠ»Ρ ΡΠΈΠΌΠΌΠ΅ΡΡΠΈΡΠ½ΠΎΠ³ΠΎ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡΒ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΏΡΠ΅Π΄ΠΏΠΎΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ° ΡΠ»Π΅Π΄ΡΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΒ AESΒ Ρ ΠΊΠ»ΡΡΠΎΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅Β 128 Π±ΠΈΡΒ (Π² ΠΈΠ΄Π΅Π°Π»Π΅Β 256 Π±ΠΈΡΒ ) ΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠΌΒ ΡΠ΅ΠΆΠΈΠΌΠΎΠΌ
Remediation:#
ΠΠ»Ρ Π°ΡΠΈΠΌΠΌΠ΅ΡΡΠΈΡΠ½ΠΎΠ³ΠΎ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠΉΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ ΡΠ»Π»ΠΈΠΏΡΠΈΡΠ΅ΡΠΊΠΈΡ ΠΊΡΠΈΠ²ΡΡ (ECC) Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠΌ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΎΠΌ, ΡΠ°ΠΊΠΈΠΌ ΠΊΠ°ΠΊΒ Curve25519Β , Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΏΡΠ΅Π΄ΠΏΠΎΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ°.Β ΠΡΠ»ΠΈ ECC Π½Π΅Π΄ΠΎΡΡΡΠΏΠ΅Π½ ΠΈΒ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΒ RSA , ΡΠ±Π΅Π΄ΠΈΡΠ΅ΡΡ, ΡΡΠΎ ΠΊΠ»ΡΡ ΠΈΠΌΠ΅Π΅Ρ Π΄Π»ΠΈΠ½Ρ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅**2048 Π±ΠΈΡ**Β .
ΠΠΎΡΡΡΠΏΠ½ΠΎ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ Π΄ΡΡΠ³ΠΈΡ ΡΠΈΠΌΠΌΠ΅ΡΡΠΈΡΠ½ΡΡ ΠΈ Π°ΡΠΈΠΌΠΌΠ΅ΡΡΠΈΡΠ½ΡΡ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΎΠ², Ρ ΠΊΠΎΡΠΎΡΡΡ Π΅ΡΡΡ ΡΠ²ΠΎΠΈ ΠΏΠ»ΡΡΡ ΠΈ ΠΌΠΈΠ½ΡΡΡ, ΠΈ ΠΎΠ½ΠΈ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ Π»ΡΡΡΠ΅ ΠΈΠ»ΠΈ Ρ ΡΠΆΠ΅, ΡΠ΅ΠΌ AES ΠΈΠ»ΠΈ Curve25519 Π² ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΡ ΡΠ»ΡΡΠ°ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ.Β ΠΡΠΈ ΠΈΡ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅Π½ΠΈΠΈ ΡΠ»Π΅Π΄ΡΠ΅Ρ ΡΡΠΈΡΡΠ²Π°ΡΡ ΡΡΠ΄ ΡΠ°ΠΊΡΠΎΡΠΎΠ², Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅:
- Π Π°Π·ΠΌΠ΅Ρ ΠΊΠ»ΡΡΠ°.
- ΠΠ·Π²Π΅ΡΡΠ½ΡΠ΅ Π°ΡΠ°ΠΊΠΈ ΠΈ ΡΠ»Π°Π±ΡΠ΅ ΠΌΠ΅ΡΡΠ° Π°Π»Π³ΠΎΡΠΈΡΠΌΠ°.
- ΠΡΠ΅Π»ΠΎΡΡΡ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ°.
- Π£ΡΠ²Π΅ΡΠΆΠ΄Π΅Π½ΠΈΠ΅ ΡΡΠ΅ΡΡΠΈΠΌΠΈ Π»ΠΈΡΠ°ΠΌΠΈ, ΡΠ°ΠΊΠΈΠΌΠΈ ΠΊΠ°ΠΊΒ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈΡΠ΅ΡΠΊΠΎΠΉ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ NISTΒ .
- ΠΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ (ΠΊΠ°ΠΊ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ, ΡΠ°ΠΊ ΠΈ Π΄Π»Ρ Π΄Π΅ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ).
- ΠΠ°ΡΠ΅ΡΡΠ²ΠΎ Π΄ΠΎΡΡΡΠΏΠ½ΡΡ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊ.
- ΠΠΎΡΡΠ°ΡΠΈΠ²Π½ΠΎΡΡΡ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ° (Ρ. Π΅. Π½Π°ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠΈΡΠΎΠΊΠΎ ΠΎΠ½ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ).
Π Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΠ»ΡΡΠ°ΡΡ ΠΌΠΎΠ³ΡΡ ΡΡΡΠ΅ΡΡΠ²ΠΎΠ²Π°ΡΡ Π½ΠΎΡΠΌΠ°ΡΠΈΠ²Π½ΡΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡ, ΠΎΠ³ΡΠ°Π½ΠΈΡΠΈΠ²Π°ΡΡΠΈΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ Π°Π»Π³ΠΎΡΠΈΡΠΌΡ, Π½Π°ΠΏΡΠΈΠΌΠ΅ΡΒ FIPS 140-2Β ΠΈΠ»ΠΈΒ PCI DSSΒ .
ΠΠ ΠΠ‘ΠΠΠΠ¬ΠΠ£ΠΠ’Π ΠΠΠΠ¬ΠΠΠΠΠ’ΠΠΠ¬Π‘ΠΠΠ ΠΠΠΠΠ ΠΠ’ΠΠ«.#
Additional:#
https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html