OpenSSL FIPS オブジェクト モジュール v2.0 をベース OpenSSL ライブラリ (1.0.1c) と共に使用して、アプリケーションを FIPS 140-2 に準拠させようとしています。問題は、私の RAND_* 呼び出しを置き換えるために FIPS オブジェクト モジュールから DRBG API を使用する方法を理解できないことです。
OpenSSL モジュール内で行われた RAND_bytes 呼び出しのいくつかのインスタンスを確認でき、それらを他のライブラリ/ソース ファイル (OpenSSL の外部) で使用することもできます。http://www.openssl.org/docs/fips/UserGuide-2.0.pdfで提供されているユーザー ドキュメントでは、それぞれの API について説明していますが、どの呼び出しを対応する RAND_* にマップする必要があるかについては説明していません。
さまざまなフォーラムでこの情報を探してみましたが、今のところ幸運ではありません. これらの呼び出しの使用方法を理解して、現在使用されている RAND_* 呼び出しを置き換える方法を教えていただければ幸いです。
ありがとう、サンディープ