我甚至不能100%确定这涉及到什么,但我目前的理解是这样的:
只使用经过批准的encryptionalgorithm进行networkingstream量(很简单,我们使用SSL并将algorithmlocking在真正强大的algorithm上)。
一些forms的物理数据保护,涉及磁盘encryption和物理防篡改封装。
如果我们需要一个防篡改的产品,显然我们是自己的。 但是,encryption软件呢? 我的猜测是使用LUKS (虽然安全)不会被authentication,因为它是开源的(政府似乎有点偏向专有的解决scheme在这里)。
Guardian Edge被某人提到,但似乎是完全基于Windows的。 所以我们需要类似的东西,我们可以在Linux上使用经authentication的符合FIPS-140标准。
OpenSSL刚刚获得了FIPS-140-2authentication; 它需要你使用OpenSSL的特定版本和版本,但是如果你确实需要authentication的话,那么你可能也会以各种其他的方式来到这条河。
所有血腥细节见http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf 。
红帽企业Linux 5(和即将推出的6)有许多FIPS 140-2authentication模块:
http://www.redhat.com/solutions/industry/government/certifications.html
OpenSSL目前仅适用于OpenSUSE 10.2上的版本1.2, 每个NIST文档使用gcc编译器4.1.2进行编译! 随着越来越多的监pipe和合规环境(HIPAA,SOX,PCI,FTC红旗等)的出台,绝对必要的是,更多的开放源代码工作将很快得到所需的审查。 有很多像我们这样的小型组织,它们依赖于OpenSSL,TrueCrypt和GPG等开源产品,这些项目使用已build立的审核encryptionscheme,并随着新的encryptionscheme的发展而发展。 FIPS 140-2正在成为所有受监pipe环境的事实标准,而不仅仅是政府,而且他们需要authentication越来越多的符合标准的小型组织范围内的更多计划。
为了回答你的问题,除了OpenSSL,不! 🙂
截至2013年4月,红帽已经为SSL / TLS协议库的OpenSSL和NSS实现以及OpenSSH和Openswan(IPSec守护进程)等许多应用程序的集成获得了FIPS 140-2authentication。