Guía de desarrollo

Local Navigation

Imponer FIPS

El estándar Federal Information Processing Standard (FIPS) 140-2 especifica los requisitos para los algoritmos de seguridad. La RIM Cryptographic API incluye varias herramientas que puede utilizar para crear una aplicación que cumpla la norma FIPS.

Como fuente aleatoria validada por FIPS, la API utiliza el generador aleatorio de bits determinista basado en cifrado de AES. Esta fuente aleatoria se representa por la constante PRNG_TYPE_AES_CTR_DRBG en la clase de cifrado.

Como fuente no aleatoria validada por FIPS, la API utiliza el generador de números pseudoaleatorio FIPS 186-2. Este generador de números aleatorios se representa por la constante PRNG_TYPE_FIPS186 en la clase de cifrado.

La conformidad con FIPS está disponible en los entornos de BlackBerry Enterprise Server. Para imponer la conformidad de FIPS, su administrador de BlackBerry Enterprise Server debe establecer una regla de política de TI en el grupo de política de seguridad para "Imponer modo de funcionamiento FIPS". Para obtener más información, consulte el folleto BlackBerry Enterprise Solution Security Technical Overview (Descripción técnica general sobre seguridad de BlackBerry Enterprise Solution), sisponible en www.blackberry.com/security. Cuándo la regla de política de TI "Imponer modo de funcionamiento FIPS" esté establecida, su aplicación se ejecutará en el modo FIPS de forma predeterminada.

Como alternativa a la configuración la regla de política de TI, puede establecer el parámetro useFIPSmode en true en su invocación de los métodos siguientes: AESEncryptorEngine, AESDecryptorEngine, AESCBCEncryptorEngine, y AESCBCDecryptorEngine. Esta configuración provoca que su aplicación siempre utilice los algoritmos de FIPS.

Si debe utilizar datos aleatorios en su aplicación, para la conformidad con FIPS su aplicación debe utilizar la configuración siguiente:

  • Cuándo utiliza el método Crypto.getPRNG para ampliar una información de inicialización a una corriente de bytes pseudoaleatorios, establezca el parámetro prngType a PRNG_TYPE_AES_CTR_DRBG. (El otro tipo disponible de generador de números pseudoaleatorio, PRNG_TYPE_FIPS186, no ofrece la conformidad con FIPS).
  • Para aplicaciones que implementan la clase FIPS186PseudoRandomSource, establezca el nombre en AESCTRDRBGPseudoRandomSource. (Si implementa la clase RandomSource, el tipo de generador de números pseudoaleatorio cambia automáticamente según la configuración de BlackBerry Enterprise Server).

¿Le ha resultado útil esta información? Envíenos sus comentarios.