我很少有应用程序使用openssl加密库。当我需要为加密实现加电自检时 - 按照FIPS 140-2 -
1)系统启动时是否应该只执行一次? (要么) 2)当每个应用程序开始使用加密库?
感谢。
答案 0 :(得分:2)
根据OpenSSL FIPS Object Module 2.0 User Guide,当调用FIPS_mode_set()时,开机自检会自动运行。如果您的所有OpenSSL操作都要求符合FIPS 140-2标准,那么您必须在OpenSSL中执行任何其他操作之前调用该函数。
如果您还没有这样做,那么您真的需要阅读OpenSSL FIPS 140 FAQ,其中包含有关应用程序符合FIPS标准的重要信息。它还包含指向FIPS用户指南和安全策略的链接。
如果不遵守这些文档中的说明,则无法符合FIPS标准。