Pregunta ¿Fips OpenSSL FIPS Object Module está validado para ARM64?


Para OpenSSL FIPS Object Module en http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm

No veo soporte para ARM64 / iOS 7, solo ARM7 y ARMV7S

¿Esto significa que para ARM64 no está validado?


1


origen


Probablemente sea mejor preguntar esto en la lista de usuarios en www.openssl.org/support/community.html. Las personas que realmente trabajan en OpenSSL FIPS pasan el rato allí y yo no los he visto aquí. Las plataformas se agregan de vez en cuando mediante una letra de cambio y no creo que las publicaciones se actualicen siempre de manera inmediata. Tenga en cuenta que los lanzamientos de FIPS (código de módulo final, guía de usuario y documentos de políticas) son gratuitos (cerveza) en el proyecto www.openssl.org, pero el desarrollo de FIPS se realiza en (la mayoría de las veces) pagado en el sitio superpuesto pero no idéntico de www.openssl. com fundacion


Respuestas:


Deberá definir "Cumple con FIPS" - hay muchos estándares FIPS, aunque en su enlace supongo que se refiere a FIPS 140-2 en particular. "Conforme" no está definido por NIST. "Validado", sin embargo, sí lo es, y significa que una implementación particular aparecerá en el sitio NIST como que ha superado un nivel particular de validación FIPS 140-2 (Nivel 1 que tiene los requisitos más bajos y Nivel 4 la mayoría de los requisitos para aprobar).

Una lista más informativa que la que mencionaste está en NIST.gov Validado FIPS 140-1 y FIPS 140-2 Módulos criptográficos - puede ver que Samsung ha caminado una implementación a través del proceso de validación.

Por Notas FIPS de OpenSSL, "OpenSSL por sí mismo no está validado y nunca lo será. En su lugar, se ha creado un componente de software especial cuidadosamente definido llamado OpenSSL FIPS Object Module. Este módulo fue diseñado para ser compatible con OpenSSL, de modo que los productos que usan OpenSSL API puedan convertirse para usar validación de criptografía con un mínimo esfuerzo ".

Comience leyendo el Guía de usuario de OpenSSL FIPS.


0