在FIPS 140-2兼容的情况下，RADIUS和TACACS+是否被允许？

Question

在FIPS 140-2兼容的情况下，RADIUS和TACACS+是否被允许？

我知道RADIUS使用MD5哈希算法，我很确定TACACS+也使用，而且我不相信任何RADIUS或TACACS+的实现都不使用MD5哈希算法。如果我错了，请纠正我。

MD5在FIPS 140-2标准中被禁止使用.

但是，我找到了这个思科医生，它提到了一个叫做"RADIUS密钥包装“的东西，它似乎意味着如果您启用密钥包装，您就可以使用RADIUS，并且仍然是FIPS兼容的。

所以..。什么是半径键包装？这是否意味着不再使用MD5算法？或者，如果您将不安全的算法“包装”在安全算法中，那么FIPS遵从性仍然可以保持吗？

编辑:在mfinni链接的文档中找到：

RADIUS键包RADIUS密钥包装支持是RADIUS协议的扩展。它为Cisco Access Control Server (ACS)提供了一种FIPS认证方法，用于验证RADIUS消息和分发会话密钥。RADIUS密钥包装通过使用高级加密标准(AES)密钥包装算法来传输密钥来增加RADIUS协议的安全性，而使用HMAC-SHA1 1算法来保护数据包的完整性。它指定密钥加密密钥(KEK)和哈希密钥必须彼此不同，不应基于密码，并且必须在密码学上独立于计算响应验证器时使用的RADIUS共享秘密。

好的..。答案就是这样。

Answer 1

考虑到NIST有一份思科文档的副本，我认为答案是肯定的。IANASA (我不是一个安全审计师)

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp948.pdf

Answer 2

在FIPS 140-2兼容的情况下，RADIUS和TACACS+是否被允许？

半径：

微软最近的操作系统有FIPS认证的密码模块. (搜索“微软”)。

通过组策略启用FIPS模式将强制使用该密码模块。然而，正如一个答案所指出的，大多数RADIUS协议在FIPS下是不允许的。PAP、CHAP、MS-CHAP、MS-CHAPv2 2都使用不/有限加密或某种形式的MD散列(FIPS不允许)。有一些协议使用FIPS级加密: EAP方法(PEAP，EAP).

TACACS+:

思科通过FIPS获得了AAA服务器。但是，从其中一个答案中链接的文档来看，它只适用于802.11i (无线安全使用RADIUS)，而不是用于TACACS+部分。

TACACS+的一个问题(很难找到)是它显然使用MD5来保护TACACS+流量。搜索"TACACS+ MD5“，您应该想出一个SANS研究所的文档来做这个声明。思科没有在其网站上说明TACACS+用于加密的内容。

底线:在FIPS模式下的TACACS+？不是，除非有人能证明TACACS+流量使用的是3 3DES或更高的加密。半径在FIPS模式下？是的，只要你在使用EAP-方法.