答案1
OpenSSL 不久前获得了 FIPS-140-2 认证;它要求您使用特定版本和构建的 OpenSSL,但如果您确实需要认证,那么您可能也会在其他方面遇到困难。
看http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf了解所有血腥细节。
答案2
Red Hat Enterprise Linux 5(以及即将推出的 6)具有许多经过 FIPS 140-2 认证的模块:
http://www.redhat.com/solutions/industry/government/certifications.html
答案3
OpenSSL 目前仅兼容使用 gcc 编译器 4.1.2 编译的 OpenSUSE 10.2 上的 1.2 版本根据 NIST 文档! 随着监管和合规环境(HIPAA、SOX、PCI、FTC Red Flag 等)的不断增加,让更多开源工作尽快获得所需的审查是绝对必要的。有很多小型组织(比如我们)依赖 OpenSSL、TrueCrypt 和 GPG 等开源产品——这些项目使用已建立的、经过审查的加密方案,并随着新方案的出现而不断发展。FIPS 140-2 即将成为所有受监管环境(而不仅仅是政府)的事实标准,他们需要认证更多符合该标准且数量不断增加的小型组织能够接受的程序。
回答你的问题,除了 OpenSSL 之外,没有!:)
答案4
截至 2013 年 4 月,Red Hat 已针对 SSL/TLS 协议库的 OpenSSL 和 NSS 实现以及在 OpenSSH 和 Openswan(IPSec 守护程序)等多种应用程序中的集成获得了 FIPS 140-2 认证。