Я заметил, пытаясь создать OpenSSL 1.0.0l, что Configure не принимает аргументы fips и -with-fipsdir =. Но OpenSSl 1.0.1f и OpenSSL 0.9.8y принимают то же самое.Нет аргументов fips и --with-fipsdir в скрипте configure OpenSSL 1.0.0l
Означает ли это, что OpenSSL 1.0.0l не поддерживает режим fips? является ли филиал OpenSSL 1.0.0 еще под проверкой fips?
Означает ли это, что OpenSSL 1.0.0l не поддерживает режим fips? является ли филиал OpenSSL 1.0.0 еще под проверкой fips?
Я не верю, что 1.0.0 никогда не проверялся. Или, если это так, это была проверка частной метки.
С OpenSSL FIPS User Guide 1.2 (страница 9 из 79):
Модуль FIPS Объект обеспечивает API для вызова FIPS утвержденных криптографических функций от вызова приложений, а также предназначен для использования в сочетании со стандартной OpenSSL 0.9.8 начинается с с 0.9.8j. Примечание. OpenSSL 1.0.0 не поддерживается для использования с объектным модулем OpenSSL FIPS . Эти стандартные дистрибутивы OpenSSL 0.9.8 поддерживают оригинальный API без FIPS, а также режим FIPS , в котором алгоритмы, одобренные FIPS, реализуются объектным модулем FIPS и не одобренными FIPS алгоритмами, отличными от DH, являются , отключенные по умолчанию. Эти неаудированные алгоритмы включают в себя, но являются не только, Blowfish, CAST, IDEA, RC-family и не-SHA-сообщение дайджест и другие алгоритмы.
Я задал этот вопрос в [email protected], и один из разработчиков ответил, что серия OpenSSl 1.0.0 официально не поддерживает FIPS. Его модуль объектов FIPS, который является FIPS, подтвердил не сам OpenSSL. – Droider
@ user2927653 - полезно знать, что документы OpenSSL верны :). Вы должны принять ответ выше, чтобы другие посетители этой страницы знали, что ответ правильный, и они могут использовать его в своей работе. – jww
Да, я просто делал это проще, чтобы новички (вроде меня) могли легко понять. – Droider