该问题与一些规范 (FIPS) 有关,这些规范要求用于 TLS 的 SChannel 模块在使用之前执行自检以验证它们没有受到损害。FIPS 就是一个例子。在开源库中内置了自测。SChannel 有这个能力吗?我找不到对此的任何参考,但似乎很奇怪,这会被忽略。
我希望这可以使问题不那么模糊和模棱两可。我相信这是一个对 SChannel API 有深入了解的人可以合理回答的问题。
补充:我对 FIPS 1 级和第 2 级的理解是,算法的操作需要在运行时(自检)进行验证,而不仅仅是在最初获得认证时。此外,内存中的图像需要使用散列或类似的方法进行验证,以确保它没有被更改。
如果这些事情没有在运行时完成,那么存在修补库的可能性不是吗?
FIPS 认证是针对给定操作系统配置上的给定密码套件实现的。认证会给您一个级别 a 它会给您一个级别,1 是您在常规硬件上可以达到的最高级别,但安全级别最低。
现在回到你的问题...
从使用 SChannel 的密码套件开始,我们可以从这个页面逐步获得 FIPS 证书。
根据FIPS 证书(适用于 Windows 7 Ultimate)或Windows Server 2008 R2 64bits 的 1337 证书的 PDF 扫描,您可以在其第二页上看到 Self-Tests 已通过 1 级认证。
所以是的,SChannel 确实具有自检功能,因为它利用了较低组件的自检功能。但是,如果将一些负担转移给您,以验证您的软件是否在经过认证的环境中仅使用经过认证的组件。