我很少有应用程序使用 openssl 加密库。当我需要根据 FIPS 140-2 为加密实现开机自检时 -
1) 是否应该只在系统启动时执行一次? (或者) 2) 每个应用程序何时开始使用加密库?
谢谢。
最佳答案
根据OpenSSL FIPS Object Module 2.0 User Guide , 开机自检会在 FIPS_mode_set() 被调用时自动运行。如果您的所有 OpenSSL 操作都需要 FIPS 140-2 合规性,那么您必须先调用该函数,然后再在 OpenSSL 中执行任何其他操作。
如果您还没有这样做,您真的需要通读 OpenSSL FIPS 140 FAQ ,其中包含有关应用程序符合 FIPS 意味着什么的重要信息。它还包含指向 FIPS 用户指南和安全策略的链接。
如果不遵循这些文档中的说明,就不可能符合 FIPS。
关于linux - 应该为每个应用程序进行 FIPS 自测试吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35408739/