0
我有幾個應用程序使用openssl加密庫。當我需要執行加密自檢測試時 - 按照FIPS 140-2 -應該爲每個應用程序執行FIPS自檢嗎?
1)系統啓動時應該只執行一次嗎? (OR) 2)每個應用程序何時開始使用加密庫?
謝謝。
A
回答
1
根據OpenSSL FIPS Object Module 2.0 User Guide,當調用FIPS_mode_set()時,開機自檢會自動運行。如果您的所有OpenSSL操作都需要FIPS 140-2遵從性,那麼在執行OpenSSL中的任何其他操作之前,您必須調用該功能。
如果您還沒有這樣做,那麼您確實需要仔細閱讀OpenSSL FIPS 140 FAQ,其中包含有關應用程序符合FIPS標準含義的重要信息。它還包含指向FIPS用戶指南和安全策略的鏈接。
未遵循這些文檔中的說明,不可能符合FIPS。
+0
非常感謝luaphacim的迴應和鏈接! – MP85
相關問題
- 1. 我應該爲每個應用程序創建一個factories.py嗎?
- 2. 每個應用程序應該只有一個EventSource對象嗎?
- 3. 在應用程序執行期間啓用FIPS?
- 4. 應該爲每個創建的應用程序分配一個新用戶嗎?
- 5. 應該從Eclipse安裝應用程序自行安裝嗎?
- 6. 執行應用程序關閉執行程序應用程序
- 7. 應該爲每個應用程序配置一次RedisMqServer/RedisMqHost?
- 8. 這是一個可執行的應用程序嗎? /執行一個javascript程序
- 9. 何時爲每個應用程序創建多個執行程序服務java
- 10. LinkedIn應用程序可以自行執行操作嗎?
- 11. 使ASP.NET Web應用程序符合FIPS?
- 12. 每個程序員應該最有用的Asp.net MVC 3庫嗎?
- 13. 自動執行應用程序部署
- 14. liquibase:執行變更每個I運行應用程序時
- 15. ZURB基金會:我應該爲每個「行」創建行嗎?
- 16. 我應該爲生產應用程序設置enableDebugLogging爲false嗎?
- 17. 應用程序應該執行與窗口管理相關的任務嗎?
- 18. GNOME應用程序可以自動執行嗎?怎麼樣?
- 19. 我應該使用C#App.config來進行自定義應用程序設置嗎?
- 20. 應用程序中的每個類應該如何檢索Spring應用程序上下文?
- 21. 我應該在我的MonoTouch應用程序中執行維護
- 22. 我不應該使用CakePHP或MVC這個應用程序嗎?
- 23. 我應該爲每個工作目錄運行'git gc'嗎?
- 24. 我應該爲arm64構建我的ios應用程序嗎?
- 25. 應該爲桌面應用程序壓縮jar文件嗎?
- 26. 我應該將ASP.NET應用程序池設置爲自動回收嗎?
- 27. 多個應用程序已執行Bluemix
- 28. 我應該在自己的線程中運行每個插件嗎?
- 29. 我應該爲每個數據庫使用一個類嗎?
- 30. 每個iPhone應用程序
你在美國聯邦工作嗎? – jww
他說什麼。除非您正在爲美國政府編寫應用程序,*和*您的項目發起人明確表示符合FIPS要求,您應該忽略FIPS模式。它通過禁用許多不屬於FIPS標準的現代加密基元來降低整體安全性。 – duskwuff
非常感謝您的迴應! – MP85