3
這個問題很簡單,是否可以在Perl中創建符合FIPS 140-2的服務器?尤其是,是否可以不修改模塊的任何C代碼?如果直接Perl中不可能,那麼從C的角度來看,最簡單的方法是什麼?是否可以在Perl中創建符合FIPS 140-2的服務器?
我基本上創建了一個只支持單個文件的迷你httpd,但由於安全限制,它需要在符合FIPS的SSL上提供服務。
A
回答
4
當涉及到FIPS 140-2時,我不知道所有的規則。然而,與HIPAA和PCI-DSS不同,它是一個管理密碼強度的標準,並不考慮整個系統。部分OpenSSL可以符合FIPS 140-2標準,並且該庫通過Crypt::OpenSSL模塊暴露給perl。您只需確保您的密鑰大小足夠滿足您所需的FIPS認證級別,並且您不違反衆多Cryptographic Issues中的一個。
+4
不! OpenSSL本身不是*** FIPS認可的,永遠不會。 OpenSSL FIPS對象模塊已經存在,並且已通過FIPS認證。請參閱http://www.openssl.org/docs/fips/fipsnotes.html以打開**那些蠕蟲病毒。 – fennec 2010-06-14 20:45:49
+0
@fennec很好的鏈接,我已經更新了我的答案。 – rook 2010-06-14 20:59:31
+0
謝謝。儘管如此,我仍然不確定符合FIPS標準的庫是否會通過Crypt :: OpenSSL公開。您可能需要檢查它與什麼相關聯,並可能進入模塊的內部來調用startuppy的東西。 – fennec 2010-06-14 21:18:10
1
看看Mozilla的FIPS strategy。三重DES最可能是開放源碼。我不知道Perl中的任何認證的FIPS 140-2解決方案。
大多數實施認證是非常嚴格的,例如在某個硬件平臺,CPU和操作系統版本上。如果你在其中一個平臺上,你可以經常搭載操作系統認證,例如Windows 7,Redhat等。
相關問題
- 1. 是否有符合FIPS的iTextSharp版本?
- 2. 是否可以創建WinRT服務
- 3. WinRT - 是否可以創建服務?
- 4. 是否符合PHP的password_hash FIPS?
- 5. 是否可以在C#中創建有狀態的Web服務?
- 6. node.js服務器可以知道是否創建了服務器文件?
- 7. 是否可以在Liferay 6.1中創建公共Web服務?
- 8. 是否可以創建JSON RESTful OAuth2服務器?
- 9. 是否可以在SSMS 2008中創建註冊服務器的腳本?
- 10. 是否可以在雲中創建應用程序服務器的實例?
- 11. 是否可以繼承NSURLSessionDownloadTask以創建服務的專用API?
- 12. 是否可以在Netezza中像SQL服務器一樣創建腳本?
- 13. 是SqlCipher for iOS符合FIPS
- 14. 是否可以從NodeJs中的一個腳本創建兩個服務器?
- 15. 是否可以在鏈接的服務器上創建臨時表?
- 16. 是否可以通過瀏覽器創建與redis服務器的連接?
- 17. 是否可以創建基於Web的遠程登錄服務?
- 18. 是否可以使用SignalR創建簡單的REST服務?
- 19. 是否可以在WinRT中創建IME?
- 20. 是否可以在ModalPopup中創建UINavigationController?
- 21. 是二郎神19.xx是符合FIPS?
- 22. 是否可以使用Perl創建Django密碼?
- 23. 使用Singleton創建服務器實例是否合適?
- 24. 是否可以從另一臺服務器「中繼」WCF服務?
- 25. 是否有可能創建android與ftp服務器的連接
- 26. 是否可以在NetLogo中創建類?
- 27. 是否可以在Alertdialog中創建GridView?
- 28. 創建可以爲複雜網頁服務的HapiJs服務器
- 29. 是否有可能在mysql中創建事務合併表?
- 30. 是否可以創建delayed_job作爲windows服務使用雜種?
描述什麼是「合規」的東西的鏈接會有幫助,因爲我敢打賭大多數讀者都是不熟悉這個認證。 – Ether 2010-06-14 20:32:25
我對此毫不知情;搜索發現[wikipedia](http://en.wikipedia.org/wiki/FIPS_140-2)幾乎是第一個,這是一個起點(不是最好的,但有一個想法是好的...) – ShinTakezou 2010-06-14 20:40:54
I我不完全確定自己是什麼,維基百科也總結了我對遵從性的瞭解。 – Nayruden 2010-06-14 21:46:23