<font size=2 face="sans-serif">Hello,</font>
<br>
<br><font size=3 face="Times New Roman">Last year, I started a conversation
about strongSwan's compliance with the NIST SP800-131a encryption standard.
I believe all equipment sold to the U.S. government in 2014 will have to
be compliant with this standard. I also believe that commercial interests,
especially financial institutions, will follow with similar requirements.</font>
<br>
<br><font size=3 face="Times New Roman">We are currently using strongSwan
version 4.6.1 with the built-in crypto routines. While I can specify the
correct encryption algorithms and key lengths, I have learned that may
not enough for compliance. Under the covers, the correct hashing algorithms
must be used along with good entropy sources for the random number generator.
Here is a link to a NIST site with more information on these standards.
</font><a href=http://csrc.nist.gov/publications/PubsSPs.html><font size=3 color=blue face="Times New Roman"><u>http://csrc.nist.gov/publications/PubsSPs.html</u></font></a><font size=3 face="Times New Roman">.</font>
<br>
<br><font size=3 face="Times New Roman">I am looking for information on
what strongSwan has currently supports. Assuming it is using the built-in
crypto routines, and it is operating in a compliant operation system, here
are my questions.</font>
<br><font size=3 face="Times New Roman">.</font>
<br><font size=3 face="Times New Roman">1. Does strongSwan 4.6.1 comply
with NIST SP800-131a?</font>
<br><font size=3 face="Times New Roman">2. If not, does any version of
strongSwan comply with NIST SP800-131a?</font>
<br><font size=3 face="Times New Roman">3. If not, are there any plans
for a version of strongSwan that will comply with NIST SP800-131a?</font>
<br>
<br><font size=3 face="Times New Roman">If the answer is no to all three
questions, then we will look into using the OpenSSL or libgcrypt routines
with strongSwan. Thank you for your help.</font>
<br><font size=2 face="sans-serif"><br>
Regards,<br>
<br>
Dale<br>
<br>
Dale H. Anderson</font>