问题标签 [fips]

我已经看到了几个关于如何为 Android 编译 OpenSSL 和 Android armv7 的 FIPS 模块（我遵循）的答案，但我还没有弄清楚如何在 Android 上为 armv6 制作 FIPS 模块。目前，如果我按照此处的说明进行操作：Android，构建 openssl-fips-2.0一切正常，但该应用程序将无法在 armv6 处理器上运行。

是否可以通过使用OpenSSL而不是NSS来检索 https 内容的配置来确保parameter？我需要确保这一点，以强制遵守RHEL6.2已认证的 FIPS140-2 ？curl

我认为答案是“不”。

所以我也会在这里问后续......我可以重新编译curl以确保它使用libssl而不是libnss吗？我试过了：

我仍然最终得到一个 curl 二进制文件，它动态链接到libnss3.so.

我正在从事与安全相关的项目，并且必须确保它符合 FIPS 合规性。

据我了解，FIPS 合规性是硬件和软件级别的合规性。目前有 2 款符合 FIPS 标准的三星 Android 设备，即它们在硬件和软件级别都符合标准。我有几个问题如下： -

1）如果我想让我的 Android 应用程序符合 FIPS 标准，如果我的项目中使用的唯一加密模块符合 FIPS 标准，是否足够？

Android SDK 提供的加密模块是 BouncyCastle 库，它不符合 FIPS。

根据 stackoverflow链接，我在我的项目中使用符合 FIPS 的 OpenSSL 库

我已经使用 OpenSSL 库构建了我的项目库，即使用 FIPS 模块配置的 libssl.a 和 libcrypto.a。

2) 根据 FIPS OpenSSL module for Android文档，该模块已在 armv7 架构的不同 Android 设备上进行了测试。Android 硬件不符合 FIPS 的问题在这里吗？

3) AES 算法符合 FIPS。这是否意味着如果我在 Java 代码中使用 AES 算法而不是使用符合 FIPS 的 OpenSSL 库，则它不符合 FIPS。

如果 AES 符合 FIPS 规范，那么它与 AES 的 Java 或 C# 实现有什么关系。他们都必须通过 CMVP 吗？

请赐教。

在为 x86 的 wince 6.0 构建 OpenSSL 库时需要帮助。

我试过的步骤

1. 从http://www.openssl.org/source/下载 openssl-1.0.1e.tar.gz
2. 解压openssl包。
3. 从目录“openssl-1.0.1e”下的命令提示符尝试运行 a. Perl 配置 VC-CE b ms\do_ms.bat c. nmake -f ms\cedll.mak

尝试使用 Visual Studio 2005 在 WindowsXP 中构建 OpenSSL

Is it possible to turn on FIPS mode with WinSSL/Schannel only for running process instead of the whole machine (through policy)?

我使用 openSSL 编译程序，在编译过程中我得到：

错误C3861: fips_aes_cbc_encrypt: identifier not found

和函数 AES_cbc_encrypt 用红色下划线标记。

这是什么意思，我该如何解决？

我正在使用带有以下代码的 HMACSHA256 创建键控 SHA256 哈希：

这工作得很好，但是，它在启用 FIPS 的环境中失败，因为 HMACSHA256 使用本身不符合 FIPS 的底层 SHA256Managed 实现。

通过 MSDN 文档搜索，我发现 KeyedHashAlgorithm 的唯一 SHA256 实现是 HMACSHA256。

我需要使用带键控的 SHA256 哈希对 Web 服务请求进行签名（因此我无法更改哈希类型），并且我必须能够在启用 FIPS 的环境中运行。

谷歌搜索显示 SHA256CryptoServiceProvider 和 SHA256Cng 都是符合 FIPS 的创建 SHA256 哈希的方法，但似乎都不支持创建键控哈希。

很抱歉措辞令人困惑。

基本上我想创建一个libone.a需要链接另一个静态库（）的静态库（libtwo.a）。libone.a 并且 都通过执行以下libtwo.a操作静态链接到另一个程序（我们称之为）：program

每当program调用其中的方法时libtwo.a，都应该转到libtwo.a加载了program. 但是每当program调用一个libone.a调用方法的方法时libtwo.a，它应该调用在创建libtwo.a时嵌入的方法。libone.a是的，我知道这会通过加载两个相同的库来增加文件大小，但我可以接受。

我尝试这样做的原因是因为program我使用的是 OpenSSL（在这种情况下libcrypto.a）并且我的静态库也在使用libcrypto. 但是我在我的库中有一个要求 OpenSSL 是 FIPS 有效的（即FIPS_mode_set(1)），但这样做会破坏program。总之我想把OpenSSL的库用到。本地调用的program应该使用它自己的，而我的库调用的应该使用我链接的并且是 FIPS 有效的。

这可能吗？

在 Web 服务器上启用 FIPS 模式后，客户端浏览器上不会加载较少的文件，出现 500 错误。

我不确定 LESS 编译器是否使用任何托管加密算法。

如果有人已经使用 LESS 启用了 FIPS 模式，则需要帮助。

jquery 资源文件也是如此。

我们有一个客户询问FIPS (Federal Information Processing Standard) 140-2 是否符合 OpenSSL 支持验证的加密使用。如何检查 OpenSSL 是否有 FIPS 抱怨是否提供 FIPS 验证加密？

操作系统：Redhat 5 Linux