在golang boringssl中验证FIPS模式
在golang boringssl中验证FIPS模式
提问于 2019-04-02 12:17:17
如何在golang dev boring crypto分支中验证是否为二进制文件启用了fips模式?除了内部golang测试之外,我看不到简单的方法。
回答 1
Stack Overflow用户
发布于 2019-08-21 23:45:57
从该文件中:
https://go.googlesource.com/go/+/dev.boringcrypto/src/crypto/tls/fipsonly/fipsonly.go
// Package fipsonly restricts all TLS configuration to FIPS-approved settings.
//
// The effect is triggered by importing the package anywhere in a program, as in:
//
// import _ "crypto/tls/fipsonly"
//
// This package only exists in the dev.boringcrypto branch of Go.通过在程序中包含该导入语句,只有在使用dev.boringcrypto分支时才会对其进行编译。
下面是一个测试main.go:
package main
import (
"fmt"
_ "crypto/tls/fipsonly"
)
func main() {
fmt.Println("Hello FIPS")
}使用Go的dev.boringcrypto分支:
$ go version
go version go1.12.9b4 linux/amd64
$ go run main.go
Hello FIPS使用Go的正常版本:
$ go version
go version go1.12.9 darwin/amd64
$ go run main.go
main.go:4:2: cannot find package "crypto/tls/fipsonly" in any of:
/Users/ray/.gimme/versions/go1.12.9.darwin.amd64/src/crypto/tls/fipsonly (from $GOROOT)
/Users/ray/go/src/crypto/tls/fipsonly (from $GOPATH)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55466891
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号