是否有任何适用于 Linux 的 FIPS-140-2 认证解决方案?

是否有任何适用于 Linux 的 FIPS-140-2 认证解决方案?

我甚至不能 100% 确定这涉及什么,但我目前的理解是这样的:

  • 仅使用经过批准的加密算法来传输网络流量(很简单,我们使用 SSL 并将算法锁定为真正强大的算法)。

  • 某种形式的物理数据保护,包括磁盘加密和物理防篡改包装。

显然,如果我们需要防篡改产品,我们只能靠自己了。但是加密软件呢?我猜只是使用卢克斯(虽然安全)不会获得认证,因为它是开源的(政府似乎对专有解决方案有点偏见)。

守护边缘有人提到过,但那似乎是完全基于 Windows 的。所以我们需要类似的东西,经过认证FIPS-140符合要求后我们就可以在Linux上使用。

答案1

OpenSSL 不久前获得了 FIPS-140-2 认证;它要求您使用特定版本和构建的 OpenSSL,但如果您确实需要认证,那么您可能也会在其他方面遇到困难。

http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf了解所有血腥细节。

答案2

Red Hat Enterprise Linux 5(以及即将推出的 6)具有许多经过 FIPS 140-2 认证的模块:

http://www.redhat.com/solutions/industry/government/certifications.html

答案3

OpenSSL 目前仅兼容使用 gcc 编译器 4.1.2 编译的 OpenSUSE 10.2 上的 1.2 版本根据 NIST 文档! 随着监管和合规环境(HIPAA、SOX、PCI、FTC Red Flag 等)的不断增加,让更多开源工作尽快获得所需的审查是绝对必要的。有很多小型组织(比如我们)依赖 OpenSSL、TrueCrypt 和 GPG 等开源产品——这些项目使用已建立的、经过审查的加密方案,并随着新方案的出现而不断发展。FIPS 140-2 即将成为所有受监管环境(而不仅仅是政府)的事实标准,他们需要认证更多符合该标准且数量不断增加的小型组织能够接受的程序。

回答你的问题,除了 OpenSSL 之外,没有!:)

答案4

截至 2013 年 4 月,Red Hat 已针对 SSL/TLS 协议库的 OpenSSL 和 NSS 实现以及在 OpenSSH 和 Openswan(IPSec 守护程序)等多种应用程序中的集成获得了 FIPS 140-2 认证。

相关内容