1
我在嘗試構建OpenSSL 1.0.0l時發現,Configure不接受fips和--with-fipsdir =參數。但是,OpenSSl 1.0.1f和OpenSSL 0.9.8y接受相同的。在OpenSSL 1.0.0l配置腳本中沒有fips和--with-fipsdir參數
這是否意味着OpenSSL 1.0.0l將不支持fips模式?是OpenSSL 1.0.0的分支還在fips驗證下嗎?
A
回答
1
這是否意味着OpenSSL 1.0.0l不會支持fips模式?是OpenSSL 1.0.0的分支還在fips驗證下嗎?
我不相信1.0.0有效。或者如果是,那是一個私人標籤驗證。
從OpenSSL FIPS User Guide 1.2(頁面79 9):
的FIPS對象模塊提供用於批准從調用應用程序 加密功能FIPS的調用的API,並且被設計爲 使用與標準的OpenSSL結合0.9.8分佈開始 與0.9.8j。注意:OpenSSL 1.0.0不支持與 OpenSSL FIPS對象模塊配合使用。這些標準OpenSSL 0.9.8源文件 分發版支持原始非FIPS API以及FIPS模式 ,其中FIPS批准的算法由FIPS 實施,而非DH的非FIPS批准算法爲 禁用默認。這些未經驗證的算法包括但不限於Blowfish,CAST,IDEA,RC族以及非SHA消息摘要和其他算法。
相關問題
- 1. OpenSSL的1.0.0l編譯錯誤
- 2. 具有FIPS功能的OpenSSL和`make depends`
- 3. 如何根據標誌動態使用FIPS和非FIPS openssl庫?
- 4. Android javax.net.ssl和FIPS合規性openSSL
- 5. 爲Android armv6編譯OpenSSL FIPS
- 6. 在Perl腳本中分離配置數據和腳本邏輯
- 7. 在FIPS模式下OpenSSL 1.0.1e失敗
- 8. 沒有XDEBUG_SESSION_START參數的調試腳本
- 9. cygwin bash腳本沒有得到參數
- 10. 在Shell腳本中設置JVM參數
- 11. PythonPath和Python配置腳本
- 12. 配置腳本和ldid
- 13. 使用AM_INIT_AUTOMAKE的參數和配置腳本的命令行參數
- 14. Shellscript新手 - 在腳本中發現通配符和參數
- 15. Android的核心故障openssl-fips-2.0
- 16. 腳本中的預分配參數
- 17. Python腳本,參數沒有轉移到腳本
- 18. 的OpenSSL在bash腳本
- 19. 有沒有辦法在ruby腳本中設置客戶端hello?
- 20. 如何在Apps腳本和BigQuery中設置SQL參數
- 21. 有沒有辦法配置OpenSSL或boost :: asio :: ssl不加密?
- 22. 流浪配置腳本沒有被複制到主機位置
- 23. 在包裝腳本中運行帶有參數的perl腳本
- 24. 在Android中使用openssl-fips-2.0共享庫
- 25. Shell腳本和-e參數
- 26. 如何配置硒webdriver的腳本和PowerShell腳本在一週
- 27. 無法打開Perl腳本「配置」:沒有這樣的文件或目錄
- 28. 配置腳本中的CFLAGS
- 29. 有沒有辦法在vb腳本中爲函數創建可選參數?
- 30. FIPS有能力OpenSSL的交叉編譯:堆芯指紋問題
我在[email protected]提出了這個問題,其中一位開發人員回答說,OpenSSl 1.0.0系列不支持FIPS正式。 它是FIPS驗證的FIPS對象模塊,而不是OpenSSL本身。 – Droider
@ user2927653 - 它很好的瞭解OpenSSL文檔是正確的:)你應該接受上面的答案,以便訪問這個頁面的其他人知道答案是正確的,他們可以在工作中使用它。 – jww
是的,我只是簡單一點,以便新手(如我)能夠輕鬆理解。 – Droider