Federal Information Processing Standards
Die US-Regierung produziert technische Beratung zu IT-Systemen und Sicherheit, einschließlich der Datenverschlüsselung. Das National Institute for Standards and Technology (NIST) ist ein wichtiges Gremium, das sich mit IT-Systemen und der Sicherheit befasst. NIST erstellt Empfehlungen und Standards, einschließlich der Federal Information Processing Standards (FIPS).
Ein signifikanter dieser Standards ist FIPS 140-2, was die Verwendung von starken kryptografischen Algorithmen erfordert. FIPS 140-2 gibt außerdem Anforderungen an Hashing-Algorithmen an, die zum Schutz von Paketen vor Änderungen im Transit verwendet werden sollen.
IBM Crypto for Cbereit. Das Zertifikat für dieses Modul wurde in den Langzeitstatus versetzt. Kunden sollten das IBM Crypto for C-Zertifikat anzeigen und sich über Empfehlungen von NIST im Klaren sein. Ein Ersatz-FIPS 140-3-Modul ist derzeit in Bearbeitung und sein Status kann angezeigt werden, indem in der NIST-CMVP-Module in der Prozesslistenach ihm gesucht wird.
IBM MQ bietet FIPS 140-2-Unterstützung, wenn es entsprechend konfiguriert wurde.
Im Laufe der Zeit entwickeln Analysten Angriffe auf vorhandene Verschlüsselungs-und Hash-Algorithmen. Es werden neue Algorithmen angenommen, um diesen Angriffen zu widerstehen. FIPS 140-2 wird in regelmäßigen Abständen aktualisiert, um diesen Änderungen Rechnung zu tragen.