OpenSSL FIPS 140-2 模式配置指南
在需要对加密操作进行合规性控制的场景中,FIPS 140-2(或 FIPS 140-3)是一个重要的标准。本文介绍如何在 OpenSSL 中启用和配置 FIPS 模式。 什么是 FIPS 140-2? FIPS 140-2 是美国国家标准与技术研究院(NIST)发布的密码学模块安全要求标准。它定义了四个安全等级(Level 1-4),要求密码学实现经过严格测试和验证。 关键点: 强制要求在政府机构和受监管行业使用 OpenSSL 通过 FIPS 模块(OpenSSL-FIPS)提供支持 FIPS 模式开启后,仅允许使用经认证的加密算法 环境检查 首先检查当前 OpenSSL 版本: 1 openssl version -a 注意输出中的 FIPS 标记。如果显示 fips-mode 相关信息,说明已支持 FIPS。 安装 OpenSSL FIPS 模块 方法一:使用系统包管理器(推荐) Ubuntu/Debian: 1 2 sudo apt update sudo apt install openssl-fips RHEL/CentOS: 1 sudo yum install openssl-fips 方法二:从源码编译 1 2 3 4 5 6 7 8 9 # 下载 OpenSSL FIPS 模块源码(以 2....