<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>fips on SecDoc</title>
    <link>https://secdoc.jazor.net/tags/fips/</link>
    <description>Recent content in fips on SecDoc</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>zh-cn</language>
    <copyright>© 2026 黑豆子</copyright>
    <lastBuildDate>Fri, 26 Jun 2026 00:05:00 +0800</lastBuildDate><atom:link href="https://secdoc.jazor.net/tags/fips/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>OpenSSL FIPS 140-2 模式配置指南</title>
      <link>https://secdoc.jazor.net/posts/openssl-fips-mode-configuration-guide/</link>
      <pubDate>Fri, 26 Jun 2026 00:05:00 +0800</pubDate>
      
      <guid>https://secdoc.jazor.net/posts/openssl-fips-mode-configuration-guide/</guid>
      <description>在需要对加密操作进行合规性控制的场景中，FIPS 140-2（或 FIPS 140-3）是一个重要的标准。本文介绍如何在 OpenSSL 中启用和配置 FIPS 模式。
什么是 FIPS 140-2？ FIPS 140-2 是美国国家标准与技术研究院（NIST）发布的密码学模块安全要求标准。它定义了四个安全等级（Level 1-4），要求密码学实现经过严格测试和验证。
关键点：
强制要求在政府机构和受监管行业使用 OpenSSL 通过 FIPS 模块（OpenSSL-FIPS）提供支持 FIPS 模式开启后，仅允许使用经认证的加密算法 环境检查 首先检查当前 OpenSSL 版本：
1 openssl version -a 注意输出中的 FIPS 标记。如果显示 fips-mode 相关信息，说明已支持 FIPS。
安装 OpenSSL FIPS 模块 方法一：使用系统包管理器（推荐） Ubuntu/Debian：
1 2 sudo apt update sudo apt install openssl-fips RHEL/CentOS：
1 sudo yum install openssl-fips 方法二：从源码编译 1 2 3 4 5 6 7 8 9 # 下载 OpenSSL FIPS 模块源码（以 2.</description>
    </item>
    
  </channel>
</rss>
