是否有任何FIPS-140-2认证的Linux解决方案？

Question

我甚至不能百分之百确定这涉及到什么，但我目前的理解是：

• 仅对网络流量使用经批准的加密算法(简单，我们使用SSL并将算法锁定为真正强的算法)。
• 某种形式的物理数据保护，包括磁盘加密和物理篡改明显的包装。

显然，如果我们需要防篡改产品，我们就只能靠自己了。但是用于加密的软件呢？我的猜测是，使用卢克斯 (虽然安全)不会得到认证，因为它是开源的(在这里，gov似乎对专有解决方案没有一点偏见)。

有人提到了守护者边缘，但这似乎是完全基于Windows的.因此，我们需要类似的东西，认证的FIPS-140兼容，我们可以使用在Linux上。

Answer 1

OpenSSL在不久前获得了FIPS-140-2认证；它要求您使用特定的版本并构建OpenSSL，但是如果您确实需要认证，那么您可能在其他方面也处于困境中。

有关所有血淋淋的细节，请参见http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf。

Answer 2

5(很快还有6)有许多FIPS 140-2认证模块：

http://www.redhat.com/solutions/industry/government/certifications.html

Answer 3

OpenSSL目前只适用于使用gcc编译器4.1.2 根据NIST文件编译的OpenSUSE 10.2版本1.2！随着越来越多的法规和法规环境(HIPAA、SOX、PCI、FTC红旗等)的出现，更多的开源工作必须得到必要的审查。有许多小型组织(如我们的)依赖于开源产品，如OpenSSL、TrueCrypt和GPG --这些项目使用已建立的、经过审查的加密方案，并随着新的加密方案的出现而发展。FIPS 140-2正在成为所有受监管环境的事实上的标准，而不仅仅是政府，他们需要认证更多的项目，这些项目是越来越多的小型组织能够达到的标准。

要回答你的问题，在OpenSSL之外，不要！:)