|
Das PGP Software Development Kit (SDK), die kryptographische Kerntechnologie, auf der PGP Universal und andere PGP-Produkte beruhen, wurde dem National Institute of Standards and Technology (NIST) Federal Information Processing Standard 140-2 gemäß überprüft. Die FIPS 140-2-Überprüfung bietet eine unabhängige Gewährleistung, dass die kryptographischen Standardalgorithmen, die im PGP SDK und anderen sicherheitsrelevanten Funktionen im PGP SDK verwendet werden (z. B. Schlüsselhandhabung), korrekt implementiert sind.
PGP Corporation unterzieht ihre grundlegenden kryptographischen Implementierungen, die Teil des PGP SDK sind, seit langem der FIPS-Überprüfung:
Die FIPS 140-2-Überprüfung des PGP SDK 3.7.1 wird durch das NIST im Moment als "In Review" geführt. Der Validierungstest ist bereits abgeschlossen und wir haben für die folgenden Algorithmen bereits Validierungszertifikate erhalten:
PGP Desktop 9.5.1, PGP Universal 2.5.1 und PGP Command Line 9.5.1 beruhen auf PGP SDK 3.7.1
- Das PGP SDK 3.5.3 wurde gemäß FIPS 140-2 am 3. März 2006 validiert. Die Validierungsverifizierung ist auf der NIST-Website erhältlich.
- Das PGP SDK 3.0.3 wurde gemäß FIPS 140-2 am 18. März 2004 validiert. Die Validierungsverifizierung ist auf der NIST-Website erhältlich.
- Das PGP SDK 1.5 wurde gemäß FIPS 140-1 am 26. August 1999 und 20. Februar 2003 validiert. Die Validierungsverifizierung ist auf der NIST-Website erhältlich.
Weitere Informationen zur FIPS-Überprüfung finden Sie im Kryptographischen Modulvalidierungsprogramm von NIST. |
 |
|
