是否有审查/批准密码实现的组织？

Question

据我所知，NIST批准密码算法，但不包括特定的实现。我想我读过IEEE批准AES等硬件实现的文章，但我想不出有哪个组织能为加密算法的软件实现执行类似的功能。

推论/后续问题:有许多开源的、可免费获取的密码库；这些标准化/批准是否有任何一种监管机构？

Answer 1

自1995年以来，NIST还通过验证密码模块是否符合FIPS 140标准的密码模块验证程序(CMVP)认证了实现。

OpenSSL是开源的，OpenSSL FIPS对象模块已经通过这个程序OpenSSL:关于OpenSSL和FIPS 140-2的重要注释进行了验证。

OpenSSL FIPS对象模块验证在所有FIPS 140-2验证中是唯一的，因为该产品是以源代码形式“交付”的，这意味着如果您能够按照原样使用它并能够为您的平台构建它(根据非常具体的文档说明)，那么您可以在“确认”的基础上使用它作为验证的密码学。

注意，就像他们说的，“这很复杂”。因此，一定要仔细检查这些链接，并为技术和官僚挑战之间令人沮丧的互动做好准备。