- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
OpenSSL、OpenSSL-FIPS、OpenSSL-FIPS-ECP的区别
在OpenSSL的官网上可以看到三个分支,分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。 分支 内容差异 openssl- 完整版的OpenSSL openssl-fips- 把密码函数库单独抽出来,做成一个满足FIPS 140-2安全一级的密码模块。 openssl-fips-ecp- 基本同openssl-fips-,但是删除了二元域的椭圆曲线,只保留了P元域的,所以是ECP。 比如,对比openssl-fips-2.0.16和openssl-fips-ecp-2.0.16,可以发现fips-ecp的版本,即openssl-fips-ecp-2.0.16,少了一堆椭圆曲线二元域实现的
2.1K20编辑于 2022-09-13 - 来自专栏运维开发王义杰
如何用Python生成符合FIPS审计规则的密码
美国联邦信息处理标准(FIPS,Federal Information Processing Standards)就是其中一个重要的标准。 在本篇文章中,我们将通过Python实现一个生成符合FIPS审计规则的密码的方法。 FIPS 审计规则简介 FIPS 有很多标准和规范,这里我们关注的是关于密码强度的部分,规定通常包括: 密码长度:通常至少应为12个字符。 复杂性:包括大写字母、小写字母、数字和特殊字符。 Python 实现 要生成符合 FIPS 标准的密码,我们可以使用 Python 的 random 和 string 标准库。 总结 生成一个符合 FIPS 审计规则的密码是网络安全的一部分,尤其在需要遵守严格规定的场合更为重要。以上 Python 代码提供了一个简单但有效的解决方案。
48520编辑于 2023-09-19 - 来自专栏运维开发王义杰
Python:检查密码是否符合 FIPS 复杂度要求
概述 FIPS(Federal Information Processing Standards)是美国联邦政府的一套信息处理标准,包括了密码的复杂度要求。 以下是一个Python方法,用于检查给定的密码是否符合一般的FIPS密码复杂度标准。 代码实现 import string import re def check_fips_password_complexity(password): if len(password) < 12 (r'[\s\x00]', password): print("密码包含不允许的字符(空格、中止字符等)") return False print("密码符合FIPS ") else: print("不执行改密操作") 使用说明 只需将用户输入的密码传给 check_fips_password_complexity 函数。
93640编辑于 2023-09-19 - 来自专栏数安视界
FIPS203后量子安全密钥封装ML-KEM算法解读
FIPS203 关注的核心问题 量子威胁重点在密钥交换 量子计算机主要威胁基于数论问题的非对称加密(RSA/ECC)。 现有的公钥密码系统如基于整数分解和离散对数问题的算法在量子计算机的攻击下将不再安全,因此,NIST发起了后量子密码学标准化项目,以寻找能够抵抗量子攻击的新型加密算法(FIPS203 源文档)。 分层安全策略 FIPS 203采用分层设计:ML-KEM负责安全分发密钥(抗量子层),对称算法负责数据加密(高效执行层)。这种分工既保障了长期安全性,又避免了大规模替换现有对称加密基础设施的成本。 标准兼容性 文档要求共享密钥需符合NIST SP 800-57的安全强度要求,并允许直接用于FIPS批准的对称算法(如AES),无需额外修改。这体现了对现有对称加密体系的信任。
1.3K21编辑于 2025-08-23 - 来自专栏数安视界
FIPS204 后量子安全数字签名算法(ML-DSA)解读
Module-Lattice-Based Digital Signature Algorithm
82410编辑于 2025-09-02 - 来自专栏加密学原理和规范
NIST密码学官网重要链接导航
NIST密码学官网重要链接导航密码学算法规范AES规范https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197-upd1.pdfAES-GCM规范https /NIST.FIPS.180-4.pdfhttps://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.202.pdfHMAChttps://nvlpubs.nist.gov /nistpubs/FIPS/NIST.FIPS.198-1.pdfML-DSAhttps://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdfML-KEMhttps ://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdfhttps://nvlpubs.nist.gov/nistpubs/SpecialPublications /NIST.SP.800-227.ipd.pdfSLH-DSAhttps://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf随机数RNGhttps://
7810编辑于 2026-03-28 - 来自专栏运维民工
ovirt如何使用命令行管理用户和用户组
查看配置方法 [root@localhost ~]# ovirt-aaa-jdbc-tool user --help Picked up JAVA_TOOL_OPTIONS: -Dcom.redhat.fips 先创建用户 [root@localhost ~]# ovirt-aaa-jdbc-tool user add test Picked up JAVA_TOOL_OPTIONS: -Dcom.redhat.fips localhost ~]# ovirt-aaa-jdbc-tool user password-reset test Picked up JAVA_TOOL_OPTIONS: -Dcom.redhat.fips show查看 [root@localhost ~]# ovirt-aaa-jdbc-tool settings show Picked up JAVA_TOOL_OPTIONS: -Dcom.redhat.fips [root@localhost ~]# ovirt-aaa-jdbc-tool user delete test Picked up JAVA_TOOL_OPTIONS: -Dcom.redhat.fips
90500编辑于 2023-02-22 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( 代理 Application 开发 | 交叉编译 OpenSSL 开源库 )
-z "$_FIPS_SIG" ] && [ -e "$_FIPS_SIG" ]; then export FIPS_SIG="$_FIPS_SIG" fi fi # Error checking Its OK to ignore this if you are *not* building for FIPS if [ -z "$FIPS_SIG" ] || [ ! -e "$FIPS_SIG" ]; then echo "Error: FIPS_SIG does not specify incore module. -z "$_FIPS_SIG" ] && [ -e "$_FIPS_SIG" ]; then export FIPS_SIG="$_FIPS_SIG" fi fi # Error checking -e "$FIPS_SIG" ]; then echo "Error: FIPS_SIG does not specify incore module.
1.2K00编辑于 2023-03-28 - 来自专栏大数据-BigData
如何在 SQL 中使用 LEFT、RIGHT、INNER、OUTER、FULL 和 SELF JOIN?
gt LEFT JOIN Country_Code cc ON gt.country_code = cc.fips_code; 查询结果: image.png INNER JOIN 当我们想查看两个表的交集时 gt INNER JOIN Country_Code cc ON gt.country_code = cc.fips_code; 查询结果: image.png FULL JOIN 无论是否发现匹配, 因为在 Country Code 表中没有匹配 fips code = "AZ",所以在这种情况下,国家名称和 fips 代码的第一个条目为空。 gt FULL OUTER JOIN Country_Code cc ON gt.country_code = cc.fips_code; 查询结果: image.png RIGHT JOIN 右连接与左连接相同 gt RIGHT JOIN Country_Code cc ON gt.country_code = cc.fips_code SELF JOIN 我们使用自连接来处理一元关系,因为它将表链接到自身。
2.8K40编辑于 2022-03-22 vs code辅助gdb脚本进行源码调试分析
Decoder pointer: 0x5555555af7f0[1] Provider: default, Decoder: RSA Properties: provider=default,fips Decoder pointer: 0x5555555afa30[2] Provider: default, Decoder: RSA Properties: provider=default,fips Decoder pointer: 0x5555555afbc0[3] Provider: default, Decoder: RSA Properties: provider=default,fips Decoder pointer: 0x5555555afd00[4] Provider: default, Decoder: RSA Properties: provider=default,fips Decoder pointer: 0x5555555b0350[5] Provider: default, Decoder: RSA Properties: provider=default,fips
39910编辑于 2025-09-16- 来自专栏MySQL参数系列
MySQL8.1.0 发布说明-废弃与移除功能
应用程序可以使用MYSQL_OPT_SSL_FIPS_MODE选项传递给mysql_options()函数来在客户端上启用FIPS模式。 当MySQL使用OpenSSL 3.0进行编译,并且在运行时提供了OpenSSL库和FIPS对象模块,服务器将读取OpenSSL配置文件,并遵循使用FIPS提供程序的首选项(如果有设置的话)。 OpenSSL 3.0已经通过FIPS认证。 为了更倾向于OpenSSL替代方案,ssl_fips_mode服务器系统变量,--ssl-fips-mode客户端选项以及MYSQL_OPT_SSL_FIPS_MODE选项现在已被弃用,并可能在未来的MySQL 当应用程序使用MYSQL_OPT_SSL_FIPS_MODE选项或客户端用户在命令行、选项文件或两者中指定--ssl-fips-mode选项时,将输出弃用警告到标准错误输出。
1.4K30编辑于 2023-08-04 - 来自专栏开源部署
Linux下源码安装Nginx(Ubuntu和CentOS通用)
://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz) 3.ssl功能需要openssl库(https://www.openssl.org/source/openssl-fips -2.0.16.tar.gz文件:tar -zxvf openssl-fips-2.0.16.tar.gz <3>进入openssl-fips-2.0.16解压包中:cd openssl-fips- /config --prefix=/home/zhangbao/openssl-fips-2.0.16 /home/zhangbao目录下多了一个openssl-fips-2.0.16文件夹,如下图 : <5>运行make命令:进入/home/zhangbao/nginx_install/openssl-fips-2.016文件夹,运行make命令 <6>没有问题后运行make install命令 /openssl-fips-2.0.16 --prefix=/home/zhangbao/nginx-1.12.2 <5>cd /home/zhangbao/nginx_install/nginx-1.12.2
1.4K30编辑于 2022-07-14 - 来自专栏祝威廉
Byzer-yaml-visualiaztion 插件介绍
`https://raw.githubusercontent.com/plotly/datasets/master/geojson-counties-fips.json` as counties1; `https://raw.githubusercontent.com/plotly/datasets/master/fips-unemp-16.csv` as fips1; select explode (split(cast(content as string),"\n")) as content from fips1 as fips2; select split(content,",")[0] as fips,cast(split(content,",")[1] as double) as unemp from fips2 where content ! = "fips,unemp" as fips; !
67310编辑于 2022-07-21 - 来自专栏疯狂学习GIS
Google Earth Engine谷歌地球引擎矢量数据裁剪栅格数据
接下来,我们将依据FIPS(Federal Information Processing System)编码对某一个单独州内的全部郡县加以提取。本文我们就以美国中西部的堪萨斯州为例进行操作。 FIPS编码是美国国内各地区各自的唯一编码,用以区分不同地理实体。 每个州各自均有一个唯一的二位FIPS编码,每个州下的所有郡县级地区同样有各自唯一的五位FIPS编码(其中前两位是一样的,都是该州所属FIPS编码)。 显然,如果需要提取某一个州的全部郡县,我们需要依据矢量边界地图中FIPS编码相关的属性加以操作。 点击图层名称,查看图层属性;可以看到,我们所导入的矢量边界地图中“GEOID”字段是我们需要的FIPS编码属性字段。 ?
1.8K50发布于 2021-07-21 - 来自专栏微服务架构日记
Nginx 安装记录
wget http://nginx.org/download/nginx-1.15.2.tar.gz 安装依赖 wget http://www.openssl.org/source/openssl-fips pcre-8.40.tar.gz 安装C++环境 yum install gcc-c++ Nginx 安装 openssl安装 [root@localhost src]# tar zxvf openssl-fips -2.0.10.tar.gz [root@localhost src]# cd openssl-fips-2.0.10 [root@localhost openssl-fips-2.0.10]# .
57030发布于 2021-01-18 - 来自专栏诺依阁的日记簿
RHEL9(红帽9)关于使用rocky源导致openssl-lib和openssl-fips-provider冲突的问题解决方案
然后到了rocky论坛的一个帖子( https://forums.rockylinux.org/t/issue-with-openssl-fips-provider-during-migration-from-rhel 核心问题是 openssl-fips-provider 和 openssl-libs 都提供了 /usr/lib64/ossl-modules/fips.so,至少在 openssl-libs-1:3.0.7 -27 之前,Rocky 拥有/拥有一个软件包 openssl-libs,而 RHEL 构建 openssl-libs 和 openssl-fips-provider,将一些内容拆分为后者后来,我结合了一些学过的命令 ,将冲突地方强制删除,换上rpm -e --nodeps openssl-fips-provideryum install https://shell.nuoyis.net/download/openssl-devel
52600编辑于 2024-11-30 - 来自专栏renhailab数据分析
利用ArcGIS Python批量处理地理数据的坐标系
_1900_Feet boundary : NAD_1983_StatePlane_Maryland_FIPS_1900_Feet street_lights : NAD_1983_StatePlane_Maryland_FIPS _1900_Feet roads : NAD_1983_StatePlane_Maryland_FIPS_1900_Feet traffic_analysis_zones : NAD_1983_StatePlane_Maryland_FIPS 首先确定我们想要投影到的坐标系,本次会使用roads要素类的投影坐标系NAD_1983_StatePlane_Maryland_FIPS_1900_Feet。 # 查询roads坐标系NAD_1983_StatePlane_Maryland_FIPS_1900_Feet的WKID代码 desc = arcpy.da.Describe("roads") sr _StatePlane_Maryland_FIPS_1900_Feet : 复制成功 roads : NAD_1983_StatePlane_Maryland_FIPS_1900_Feet : 复制成功
1K10编辑于 2023-11-24 - 来自专栏福大大架构师每日一题
golang 1.24.4 重磅发布|安全漏洞修复+性能提升,七大核心更新全解析!
新增FIPS 140模块选择机制 针对安全合规需求,cmd/go模块新增了FIPS 140加密标准模块选择机制,支持企业用户在高度安全要求环境下灵活配置,提升了Golang的合规能力与实用性。 4. FIPS 140模块选择机制的设计理念与应用场景 FIPS 140作为美国联邦政府认可的加密标准,对安全模块的合规性要求极高。 新版Go支持在构建阶段通过环境变量或命令参数,动态选择FIPS认证的加密模块,实现标准认证下的密码库调用,满足政府及大型企业需求。 4. 使用FIPS认证环境用户可根据需要测试并启用新的FIPS模块配置,确保符合合规要求。 5. 跨平台项目需关注文件创建逻辑测试,防止新增的行为调整影响生产环境。
1.2K10编辑于 2025-06-07 - 来自专栏Golang语言社区
Golang语言情怀-第58期 Go 语言标准库翻译 crypto/dsa
import "crypto/dsa" dsa包实现FIPS 186-3定义的数字签名算法(Digital Signature Algorithm),即DSA算法。 big.Int) bool Variables var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key") 非法公钥,FIPS type ParameterSizes type ParameterSizes int 是DSA参数中的质数可以接受的字位长度的枚举,参见FIPS 186-3 section 4.2。 注意根据FIPS 186-3 section 4.6的规定,hash必须被截断到亚组的长度,本函数是不会自己截断的。 注意根据FIPS 186-3 section 4.6的规定,hash必须被截断到亚组的长度,本函数是不会自己截断的。
66310发布于 2021-03-09 - 来自专栏网络安全技术点滴分享
Go汇编变异测试:提升加密代码测试覆盖率的创新方法
$ GOARCH=amd64 go test crypto/ed25519 -asmflags=crypto/internal/fips140/edwards25519/field=-mutlist - c# crypto/internal/fips140/edwards25519/fieldasm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519 /field/fe_amd64.s:8: 00001 TEXT crypto/internal/fips140/edwards25519/field.feMul(SB), NOSPLIT, $0-24 [...]asm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:23: 00012 ADDQ AX, DIasm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:24: 00013 ADCQ
21710编辑于 2025-10-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号