是否可以在Perl中创建符合FIPS 140-2标准的服务器？

Question

问题非常简单，是否可以在Perl中创建符合FIPS 140-2的服务器？特别是，有没有可能不修改模块的任何C代码？如果这在普通的Perl中是不可能的，那么从C的角度来看，最简单的方法是什么呢？

我基本上是在创建一个mini-httpd，它只提供一个文件，但由于安全限制，它需要在符合FIPS的SSL上提供。

Answer 1

当涉及到FIPS 140-2时，我不知道所有规则。然而，与HIPAA和PCI-DSS不同的是，它是一个管理密码学强度的标准，并没有将系统作为一个整体来考虑。OpenSSL的某些部分可以是符合FIPS140-2的，并且这个库通过Crypt::OpenSSL模块向perl公开。您只需确保您的密钥大小足以满足所需的FIPS认证级别，并且不会违反众多Cryptographic Issues中的一个。

Answer 2

看看Mozilla的FIPS strategy。Triple DES最有可能是开源的。我不知道Perl中有任何经过认证的FIPS 140-2解决方案。

大多数实施审批都有非常严格的限制，例如在某个硬件平台、CPU和操作系统版本上。如果您使用的是这些平台之一，则通常可以借助操作系统批准，如Windows 7、Redhat等。