gpt4 book ai didi

linux - 应该为每个应用程序进行 FIPS 自测试吗?

转载 作者:塔克拉玛干 更新时间:2023-11-03 00:12:11 28 4
gpt4 key购买 nike

我很少有应用程序使用 openssl 加密库。当我需要根据 FIPS 140-2 为加密实现开机自检时 -

1) 是否应该只在系统启动时执行一次? (或者)2) 每个应用程序何时开始使用加密库?

谢谢。

最佳答案

根据OpenSSL FIPS Object Module 2.0 User Guide , 开机自检会在 FIPS_mode_set() 被调用时自动运行。如果您的所有 OpenSSL 操作都需要 FIPS 140-2 合规性,那么您必须先调用该函数,然后再在 OpenSSL 中执行任何其他操作。

如果您还没有这样做,您真的需要通读 OpenSSL FIPS 140 FAQ ,其中包含有关应用程序符合 FIPS 意味着什么的重要信息。它还包含指向 FIPS 用户指南和安全策略的链接。

如果不遵循这些文档中的说明,就不可能符合 FIPS。

关于linux - 应该为每个应用程序进行 FIPS 自测试吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35408739/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com