SSL证书/ SSL配置- FIPS-197遵从性

Question

当我们在SSL证书的上下文中讨论FIPS-197遵从性、它们的部署和使用时，这意味着什么？

我几乎可以肯定，SSL配置上下文中的FIPS-197遵从性不是关于如何生成和签名证书，而是关于如何配置web服务器/应用服务器(例如: Jetty / Apache / Nginx / JBOSS等)。通过配置，我想说的是-正在使用的SSL / TLS版本，特别是允许列表中的CipherSuites及其顺序。

此文档具有推荐的CipherSuites。我的理解是，如果我们确保客户端和服务器协商使用CipherSuite进行保密(例如: TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA)，那么SSL配置是符合FIPS-197的。我的理解正确吗？

或者在证书生成过程中也需要什么来确保遵守FIPS-197。

我对自己的理解很有信心，但我只是想确定一下。

Answer 1

FIPS 197是AES规范。如果并且只有当它正确地实现AES算法时，实现才会符合它。该标准仅适用于AES的实现；它不适用于证书、TLS服务器配置或一般的计算机系统。特别是，由于它只适用于AES的实现，因此实际上并不要求您在系统中的任何一点上使用AES。其他FIPS适用于更广泛的事物(例如，FIPS 140-2适用于加密模块)，并指定要使用的可接受的算法，但算法规范本身只是告诉您算法是如何工作的。

与FIPS 140-2不同，FIPS 197的遵守情况并不是什么大事.这仅仅意味着无论是谁对AES实现进行了正确的编码，这并不意味着他们这样做是安全的。