Questão O módulo de objeto FIPS do OpenSSL é validado para o ARM64?


Para OpenSSL FIPS Object Module on http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm

Não vejo suporte para ARM64 / iOS 7, apenas ARM7 e ARMV7S

Isso significa que, para o ARM64, ele não é validado?


1


origem


Provavelmente, é melhor perguntar isso na lista de usuários em www.openssl.org/support/community.html - as pessoas que realmente trabalham no OpenSSL FIPS estão lá e eu não as vi aqui. As plataformas são adicionadas de tempos em tempos por carta de alteração e não acho que as publicações sejam sempre atualizadas imediatamente. Observe que as versões do FIPS (código do módulo final, guia do usuário e documentos de políticas) são gratuitas (cerveja) no projeto www.openssl.org, mas o desenvolvimento do FIPS é feito na base (principalmente?) Da sobreposição, mas não idêntica, do www.openssl. com fundação.


Respostas:


Você terá que definir "compatível com FIPS" - existem muitos padrões de FIPS, embora, pelo seu link, eu suponha que você queira dizer o FIPS 140-2 em particular. "Compatível" não é definido pelo NIST. "Validado", no entanto, é, e significa que a implementação específica aparecerá no site do NIST como tendo passado um nível específico de validação do FIPS 140-2 (Nível 1 com o menor número de requisitos e Nível 4 a maioria dos requisitos a serem aprovados).

Uma lista mais informativa do que a que você mencionou está em NIST.gov Módulos Criptográficos FIPS 140-1 e FIPS 140-2 Validados - você pode ver que a Samsung percorreu uma implementação através do processo de validação.

Por Notas FIPS do OpenSSL, "O próprio OpenSSL não é validado e nunca será. Em vez disso, foi criado um componente especial de software cuidadosamente definido chamado OpenSSL FIPS Object Module. Esse módulo foi projetado para compatibilidade com o OpenSSL para que os produtos que usam a API OpenSSL possam ser convertidos para uso. criptografia validada com esforço mínimo ".

Comece lendo o Guia do Usuário do OpenSSL FIPS.


0