OpenSSL与FIPS支持的OpenSSL

Question

一个看似简单的问题。

OpenSSL与启用FIPS的OpenSSL相比如何？有不安全的地方吗？我该怎么说？

如果我关心的是安全，而不是NIST标准，那么遵守FIPS 140-2标准是否真的有好处(尽管与政府机构沟通)？

Answer 1

要了解OpenSSL与FIPS 140-2之间的关系，请阅读这份文件。

OpenSSL FIPS对象模块是OpenSSL的一个特定子集，API与OpenSSL兼容，并作为源代码提供。该模块经历了获得FIPS 140-2验证的漫长而痛苦的管理过程。它实现了“总体水平: 1”(参见验证证书)。

FIPS 140-2验证的目的基本上是表明在开发过程中应用了某种程度的“严肃性”。验证不能证明没有bug或漏洞，但它可以表明开发人员应用了适当的方法，希望能够避免bug，使软件符合特定的目标属性集。

现在，有一些警告：

• 实际上，OpenSSL开发人员对FIPS模块和“普通”OpenSSL都使用了相同的开发方法。这两个版本共享大量代码；FIPS模块实际上是普通库版本的子集。对于相同的功能，普通OpenSSL应该与FIPS模块一样安全。(对于普通OpenSSL提供的功能，而不是FIPS模块，任何事情都会发生)。
• FIPS模块只有在您使用FIPS模块时才能得到验证。如果您修改了源代码中最细微的字符，那么FIPS验证将不再涵盖您。

特别是，第二点意味着，如果在“普通OpenSSL”中发现了一个bug，并且发布了一个bug，那么该bug将不会立即导入到FIPS模块中，因为这将使其FIPSness无效。因此，可以认为普通的OpenSSL实际上比FIPS模块更安全，因为当发现漏洞时，它的修复速度要快得多。

摘要:如果您没有针对FIPS 140-2的某种一致性，请使用普通的OpenSSL。