我确实看到存在一个 fips 测试用例 tests/fips.py,它读取 /proc/sys/crypto/fips_enabled 并且该文件目前包含 0。那么,这是否意味着 M2Crypto 内置了 fips 支持?如果是,如何从我的 python 代码中启用 fips?
请问有什么意见吗?
问问题
109 次
1 回答
0
你没有。用户应用程序不应启用 FIPS 模式,但它始终是系统范围的(有关更多信息,请参阅https://access.redhat.com/site/solutions/137833 ...抱歉,不确定正确的非 RH 页面,但我猜 FIPS 主要由无论如何都可以访问 R 的人使用)。或多或少...有关更多信息,请参见http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1758。
所以,是的,m2crypto 包含处理 FIPS 的函数,并且该支持始终处于启用状态,但它与系统中 FIPS 的状态无关。
于 2013-09-05T07:36:31.960 回答