是否有适用于Linux的FIPS-140-2认证解决方案? [关闭]

Modified on: Tue, 09 Jul 2019 16:40:02 +0800

我甚至不确定这涉及到什么,但我目前的理解是:

  • 仅使用经批准的加密算法进行网络流量(很简单,我们使用SSL并将算法锁定为非常强大的算法)。

  • 某种形式的物理数据保护,涉及磁盘加密和物理防篡改包装。

如果我们需要防篡改产品,显然我们是独立的。但是加密软件怎么样?我的猜测只是使用LUKS(虽然安全)不会被认证,因为它是开源的(gov)这里似乎有点偏向于专有解决方案。)

Guardian Edge被某人提及,但这似乎是完全基于Windows的。所以我们需要类似的东西,我们可以在Linux上使用经过认证的FIPS-140

最佳答案

OpenSSL不久前获得了FIPS-140-2认证;它要求你使用OpenSSL的特定版本和版本,但如果你真的需要认证,那么你可能也会以其他各种方式上游。

请参阅http://www.openssl.org/docs/所有血腥细节的fips / UserGuide-1.1.1.pdf

作者:womble

相关问答

添加新评论