我在尝试构建 OpenSSL 1.0.0l 时注意到,Configure 不接受 fips 和 --with-fipsdir= 参数。但是,OpenSSL 1.0.1f 和 OpenSSL 0.9.8y 接受相同。
这是否意味着 OpenSSL 1.0.0l 不支持 fips 模式?分支 OpenSSL 1.0.0 是否仍在 fips 验证中?
问问题
975 次
1 回答
1
这是否意味着 OpenSSL 1.0.0l 不支持 fips 模式?分支 OpenSSL 1.0.0 是否仍在 fips 验证中?
我不相信 1.0.0 曾经被验证过。或者,如果是,那是自有品牌验证。
从OpenSSL FIPS 用户指南 1.2(第 9 页,共 79 页):
FIPS 对象模块提供了一个 API,用于从调用应用程序调用 FIPS 批准的加密函数,并且设计用于与从 0.9.8j 开始的标准 OpenSSL 0.9.8 发行版结合使用。注意:OpenSSL 1.0.0 不支持与 OpenSSL FIPS 对象模块一起使用。这些标准的 OpenSSL 0.9.8 源代码分发支持原始的非 FIPS API 以及 FIPS 模式,其中 FIPS 批准的算法由 FIPS 对象模块实现,并且默认禁用除 DH 之外的非 FIPS 批准的算法。这些未经验证的算法包括但不限于 Blowfish、CAST、IDEA、RC 系列和非 SHA 消息摘要等算法。
于 2014-01-12T10:57:37.047 回答