问题很简单,是否可以在 Perl 中创建符合 FIPS 140-2 的服务器?特别是,是否可以不修改模块的任何 C 代码?如果在直接的 Perl 中不可能,那么从 C 的角度来看,最简单的方法是什么?
我基本上是在创建一个仅提供单个文件的 mini-httpd,但由于安全限制,它需要在符合 FIPS 的 SSL 上提供。
问问题
673 次
2 回答
4
我不了解 FIPS 140-2 的所有规则。然而,与 HIPAA 和 PCI-DSS 不同的是,它是一种管理密码强度的标准,并未将系统作为一个整体考虑在内。OpenSSL 的一部分可以兼容 FIPS 140-2,并且这个库通过Crypt::OpenSSL模块暴露给 perl。您只需要确保您的密钥大小足以满足您所需的 FIPS 认证级别,并且您不会违反众多加密问题之一。
于 2010-06-14T20:37:28.770 回答
1
看看 Mozilla 的FIPS 策略。Triple DES 最有可能是开源的。我不知道 Perl 中有任何经过认证的 FIPS 140-2 解决方案。
大多数实施批准都非常严格,例如在某个硬件平台、CPU 和操作系统版本上。如果您在其中一个平台上,您通常可以搭载操作系统批准,例如 Windows 7、Redhat 等。
于 2010-06-14T21:11:28.453 回答