我决定使用https://go-boringcrypto.storage.googleapis.com/go1.14.15b4.linux-amd64.tar.gz。
我想知道哪个确切的 NIST CMVP 证书编号适用于该版本的 BoringCrypto 模块?
从 NIST 的快速搜索中,我可以找到这些证书 -
a) 3753 b) 3678 c) 3318 d) 2964
有没有办法找到这个?如果以后我们决定升级并使用其他版本,这将很有帮助。
问问题
14 次
1 回答
0
TLDR;答案是选项 (a) - 3753。
这是为您的 go+boringcrypto 二进制文件找到 CMVP 的过程 -
- 使用此链接下载您要使用的二进制文件 - https://go-boringcrypto.storage.googleapis.com/go1.14.15b4.linux-amd64.tar.gz。(注意:在我的项目中,我使用的是 1.14.15b4,在您的情况下这可能是不同的数字)
- 解压缩并在此路径上查找文件 - go/src/crypto/internal/boring/build/build.sh 查找这些行 -
# Following http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2964.pdf page 18.
if [ ! -e $chroot/boringssl-24e5886c0edfc409c8083d10f9f1120111efd6f5.tar.xz ]; then
wget -O $chroot/boringssl-24e5886c0edfc409c8083d10f9f1120111efd6f5.tar.xz https://commondatastorage.googleapis.com/chromium-boringssl-docs/fips/boringssl-24e5886c0edfc409c8083d10f9f1120111efd6f5.tar.xz
- nist证书的链接是 - http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2964.pdf,boringssl的版本是 - 24e5886c0edfc409c8083d10f9f1120111efd6f5,与证书。
- 如果这些行没有出现在你的 go/src/crypto/internal/boring/build/build.sh 文件中,它将出现在 Dockerfile 中这个路径 go/src/crypto/internal/boring/build/build.sh .
于 2022-01-27T04:43:38.173 回答