问题很简单,是否可以在Perl中创建符合FIPS 140-2标准的服务器?特别是,可以不修改模块的任何C代码吗?如果直接Perl不可能,那么从C角度来看最简单的方法是什么呢?
我基本上是在创建一个仅提供单个文件的mini-httpd,但由于安全限制,需要在符合FIPS的情况下在SSL上提供。
答案 0 :(得分:4)
关于FIPS 140-2,我不知道所有规则。但是,与HIPAA和PCI-DSS不同,它是一种管理密码强度的标准,并没有考虑整个系统。 OpenSSL的一部分可以符合FIPS 140-2标准,并且该库通过Crypt::OpenSSL模块暴露给perl。您只需确保您的密钥大小足以满足您所需的FIPS认证级别,并且您不会违反许多Cryptographic Issues中的一个。
答案 1 :(得分:1)
看看Mozilla的FIPS strategy。三重DES最有可能是开源的。我不知道Perl中任何经过认证的FIPS 140-2解决方案。
大多数实施审批都非常严格,例如在某个硬件平台,CPU和操作系统版本上。如果您使用其中一个平台,则可以经常使用操作系统批准,例如Windows 7,Redhat等。