aplicación compatible con FIPS basada en OpenSSL

3

Digamos que necesito escribir una aplicación simple para firmar / verificar algunos datos. La parte difícil es que debe ser compatible con FIPS 140-2. Estaba pensando en hacerlo con OpenSSL FIPS Object Module 2.0, pero luego noté el "I.G. 9.10 número" .

Sin embargo, Este documento declara que "El problema de IG 9.5 ha excluido efectivamente la consideración de nuevas validaciones para gran parte de 2013, pero con la actualización del 25 de julio de 2013 del documento de Guía de Implementación (IG), esas validaciones parecen ser factibles nuevamente ". , por lo que aún no estoy claro si puedo usar el objeto OpenSSL FIPS. Módulo 2.0 (# 1747).

La pregunta es: ¿puedo crear una aplicación basada en OpenSSL FIPS Object Module 2.0 (# 1747) y obtener la aprobación de CMVP? Si no, ¿cuáles son las alternativas posibles para ello?

    
pregunta KBart 10.10.2013 - 12:27
fuente

1 respuesta

3

Actualmente, para poder validar su módulo OpenSSL, tiene dos opciones: 1) modifique el código OpenSSL (o cree algún otro mecanismo / modificación) para crear un "Punto de entrada predeterminado" (DEP) que garantice que las autopruebas se ejecuten primero, antes de permitir cualquier otra salida de datos de cualquier otra llamada de función. 2) Haga que su laboratorio envíe el informe de la prueba antes del 31 de diciembre de 2013 con una solicitud de exención de 9.10.

    
respondido por el Mr. Stone 10.10.2013 - 16:16
fuente

Lea otras preguntas en las etiquetas