个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
dev.boringcrypto branch of Go用 FIPS 验证的版本替换内置的加密模块:
We have been working inside Google on a fork of Go that usesBoringCrypto (the core of BoringSSL) for various cryptoprimitives, in furtherance of some work related to FIPS 140-2.We have heard that some external users of Go would be interested inthis code as well, so this branch holds the patches to make Go useBoringCrypto.
翻阅源代码,我可以看到对低级加密代码的修改。但是,我一直在使用的 Go 包都使用 x/crypto library ,乍一看我在分支中看不到任何引用。我想澄清一下这个库相对于 FIPS 140-2 的适用性——如果我编译一个使用 x/crypto 的项目和一个 boringcrypto Go build,这个库会变得符合 FIPS 吗?好吗?
如果不是这种情况 - 为什么不呢?如果 Go 有一个维护的 FIPS 验证分支,为什么一个基本的加密库不也有相同的修改?
最佳答案
一旦有活跃的CMVP (密码模块验证程序),对于您正在使用的库,那么您可以放心通过 FIPS 140-2 验证。
请记住,与 FIPS 相关的有“合规性”和“认证”两个概念。
“合规性”是指底层密码在已批准的加密原语列表中,即 AES256-CBC。
“认证/验证”是指基础库已由 NIST 批准的实验室专门审核的地方。
对于 FIPS 140-2 生产用途(FedRAMP 等),您必须依赖后者。
看起来像CMVP #3753正是您所需要的。
对证书基础参数的任何修改都会使认证失效。
关于Go dev.boringcrypto 分支 - x/crypto 库 FIPS 140-2 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68433362/
25
4
0
是否有任何关于使 WPF 应用程序符合 508 标准的好的指南?例如,是否每个文本输入框都需要通过某种标签类型(如网页)与标签相关联? 最佳答案 有this white paper在 WindowsC
是否可以在 Heroku 上运行符合 HIPAA 的应用程序?更具体地说,我需要两个应用程序,一个存储成员(member)信息,另一个存储成员(member)的私有(private)健康信息。我打算使
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
我有点困惑。我在服务器上将内容类型切换为 application/xhtml+xml ,因为我使用的是 XHTML + 一些额外的属性(使用 设置)。自从我这样做之后,一切都乱了套。 例如,我有一个
我创建了一个 Ad Publisher iOS SDK,它将显示底部横幅广告。它是使用 iOS 的原生组件创建的,例如 UIView、UIImageView、UIButton 等。我想让它符合 MRA
我想大多数人都同意遵守 W3C 标准是值得的追求。 但是,您是否宣传您的网站合规这一事实?这样做有好处还是坏处? 如果你确实表现出你的合规性,你会怎么做? 最佳答案 我不知道,因为普通用户不知道网站“
如果我尝试预取核心数据中的相关实体,我会遇到抛出 KVO 异常的问题。这对我来说没有任何意义,而且我似乎无法在简化的项目中复制该行为。我的目标是 10.8 并使用 ARC。 我的数据模型是一个音乐库,
Posix 合规性是许多公司遵循的标准。 我对这个领域没有什么疑问, 1. 是否所有文件系统都需要符合 posix 标准? 2. 应用程序是否也需要符合 posix 标准? 3. 有没有非posix
我想知道存在哪些边缘情况可以使 Common Language Specification compliance可接受的。即使不打算从其他语言访问,我认为 CLSCompliantAttribute
最近出现了 508 合规性问题。我开始阅读一些 WCAG 和 508 指南。 我们看到是否讨论了关于数量比例的建议: http://www.socialsecurity.gov/accessibili
我正在与一个新客户合作一个项目,由于业务类型的原因,他们在获取商家帐户来处理在线支付时遇到了一些问题。该系统的工作方式与 Just Eat/Expedia 等类似,因为客户在网站上下订单,然后将订单传
在循环内实例化对象是每个开发人员常用的方法。 我们在循环内实例化具有不同泛型和集合类型的不同对象,这是不建议的。定义一个私有(private)方法来获取实例可以解决这个问题。但我正在寻找实现相同目标的
我正在开发一个购物车,如果可能的话,我想存储: 名字帐单地址 zip 进入 MySQL 数据库。这很好,因为回头客不必在每次结账时重新输入账单信息。我不会存储任何信用卡数据。 这样做会违反 PCI 标
我正在开发一个网站以实现 ADA 合规性。就 ADA 合规性而言,哪种方法更好: Name: 对比 Name: 对于其他输入类型类似,例如选择、单选按钮、复选框等。 此外,根据设计,我们在
我的目标是通过 PayPal 设置定期付款,并使用 PayPal 帐户和没有帐户的信用卡进行付款;我无法理解第二部分:为了不自己处理 PCI 合规性,我必须从 PayPal 购买/支付什么产品(支付流
我有一个 webview,它显示我在运行时生成的一些 HTML。这个 html 在 chrome 和 IE 中工作,但是当我尝试将它加载到 webview 中时,它告诉我“网页不可用”我正在使用基本的
我有几个我脚本中的标签。对于内部文件系统中的所有 js 文件,我使用如下命令 - cat jquery.js | openssl dgst -sha384 -binary | openssl base
我不知道去哪里解决 PCI 合规性问题,所以我想我会试一试。如果有人可以指出我可以去哪里提问的正确方向,请分享。我也很乐意将其标记为答案。 如果符合 PCI 标准的网站连接到一个数据库,该数据库不存储
我正在专业地开发一个包含联系人和其他数据的 php 网络应用程序。我想知道使用 LDAP 协议(protocol)将这些数据提供给外部程序有多难。 有专门的工具吗?我真的找不到任何东西,但我无法想象我
我安装了 Java 7,但将我的项目 JDK 合规性设置为 Java 6。不幸的是,这与使用 Java 6 编译不同。 例如接口(interface)javax.imageio.stream.Imag
我是一名优秀的程序员,十分优秀!