回答情况:
提问时间:
问题标签:
编辑
似乎没有FIPS-140-2验证的python包。然而,AES、SHA-256和SHA-512符合FIPS-140的要求,因此,可用于AES加密和SHA-256/512加密。最接近FIPS-140-2一致性的是构建OpenSSL FIPS对象模块和使用它作为密码学的后端。但是,由于我们使用的是包装器,它可能需要再次通过FIPS-140-2验证过程。
浏览 0修改于2014-09-18得票数 5
回答已采纳
我想这个问题是针对产品经理的,但是我很想知道那些知道的人是怎么想的。以下是我能想到的几个理由:客户(政府)需求客户(公司)需求市场营销减轻当前/未来的攻击;共同缓解过去的安全漏洞因为这很容易使人遵守
因为这是不贵的
浏览 0修改于2012-06-30得票数 5
回答已采纳
背景
微软认证Windows 7/8以及Server 2008 R2和2012符合FIPS-140-2标准.实际上,他们只认证了一个小的密码核心,bcrypt.dll (库,它与密钥派生函数bcrypt微软的FIPS-140-2架构是详见.此外,他们的FIPS-140-2AES证书上的NIST的上市是证书#2216,详见此.从清单中可以看到,GCM模式下的AES是用注释IV Lengths Tested
浏览 0修改于2013-06-30得票数 12
回答已采纳
我甚至不能百分之百确定这涉及到什么,但我目前的理解是:某种形式的物理数据保护,包括磁盘加密和物理篡改明显的包装。有人提到了守护者边缘,但这似乎是完全基于Windows的.因此,我们需要类似的东西,认证的FIPS-140兼容,我们可以使用在Linux上。
浏览 0修改于2015-04-03得票数 5
回答已采纳
1回答
我正在尝试测试,看看Windows Server 2016是否正确启用了FIPS-140-2。我是否可以运行一个Powershell命令来检查该特性是否已正确启用,而不仅仅是在注册表/组策略中设置?
浏览 0修改于2018-05-30得票数 2
回答已采纳
根据维基百科的说法,ChaosKey是FIPS-140-2,FST-01 (NeuG)是NIST 800-22认证的.
浏览 0提问于2017-09-17得票数 1
1回答
我使用Google云中的Google CA服务提供商在他们的FIPS-140-2级3级HSMs (google的服务)上发布关键材料。
浏览 0提问于2023-01-29得票数 0
(失败的密码仅在传输期间受到保护;验证后不考虑密码,因此不需要进行保护)
FIPS-140-2:在4.3中解决的身份验证(失败身份验证数据的生命周期仅部分解决)
浏览 0修改于2016-09-24得票数 63
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号