質問は非常に単純です。Perl で FIPS 140-2 準拠のサーバーを作成することは可能ですか? 特に、モジュールの C コードを一切変更せずに可能ですか? ストレートな Perl でそれができない場合、C の観点から最も簡単な方法は何でしょうか?
私は基本的に単一のファイルのみを提供する mini-httpd を作成していますが、セキュリティ上の制限により、FIPS 準拠の下で SSL で提供する必要があります。
2 に答える
4
FIPS 140-2 に関しては、すべてのルールを知っているわけではありません。ただし、HIPAA や PCI-DSS とは異なり、暗号化の強度を管理する標準であり、システム全体を考慮していません。OpenSSL の一部は FIPS 140-2 に準拠することができ、このライブラリはCrypt::OpenSSLモジュールを介して perl に公開されます。鍵のサイズが必要な FIPS 認定のレベルに十分な大きさであること、および多くの暗号の問題のいずれかに違反していないことを確認する必要があります。
于 2010-06-14T20:37:28.770 に答える
1
MozillaのFIPS戦略を見てください。トリプルDESはオープンソースである可能性が最も高いです。Perlで認定されたFIPS140-2ソリューションを知りません。
ほとんどの実装承認は、特定のハードウェアプラットフォーム、CPU、OSバージョンなど、非常に制限されています。これらのプラットフォームのいずれかを使用している場合は、Windows 7、RedhatなどのOS承認に便乗することがよくあります。
于 2010-06-14T21:11:28.453 に答える