Red Hat Training

A Red Hat training course is available for RHEL 8

12.5. List of RHEL applications using cryptography that is not compliant with FIPS 140-2

コア暗号化コンポーネントでは、FIPS 140-2 などの関連する暗号化証明書すべてを渡して RHEL システム全体の暗号化ポリシーにも準拠することが保証されているので、Red Hat はこのコンポーネントからライブラリーを使用することを推奨します。

RHEL 8 コア暗号化コンポーネント の概要、そのコンポーネントの選択方法、オペレーティングシステムへの統合方法、ハードウェアセキュリティーモジュールおよびスマートカードのサポート方法、暗号化認定の適用方法は、「RHEL 8 コア暗号化コンポーネント」を参照してください。

以下の表に加えて、一部の RHEL 8 Z-stream リリース (例: 8.1.1) では Firefox ブラウザーパッケージが更新され、別の NSS 暗号化ライブラリーが含まれています。このように、Red Hat では、パッチリリースでこのような詳細レベルのコンポーネントをリベースするなどの混乱を回避できればと考えています。そのため、この Firefox パッケージは FIPS 140-2 検証モジュールを使用しません。

表12.1 List of RHEL 8 applications using cryptography that is not compliant with FIPS 140-2

アプリケーション詳細

FreeRADIUS

MD5 を使用する RADIUS プロトコル

ghostscript

ドキュメントを暗号化/復号化するための独自の暗号化 (MD5、RC4、SHA-2、AES)

ipxe

TLS をコンパイルする暗号化スタック。ただし使用されません。

java-1.8.0-openjdk

完全な暗号化スタック[a]

libica

CPACF 命令から RSA や ECDH などのさまざまなアルゴリズムのソフトウェアフォールバック

OVMF (UEFI ファームウェア)、Edk2、shim

完全な暗号スタック (OpenSSL ライブラリーの埋め込みコピー)

perl-Digest-HMAC

HMAC、HMAC-SHA1、HMAC-MD5

perl-Digest-SHA

SHA-1、SHA-224、…​

pidgin

DES、RC4

samba[b]

AES、DES、RC4

valgrind

AES、ハッシュ[c]

[a] RHEL 8.1 の java-1.8.0-openjdk では、FIPS に準拠するように追加の手動設定が必要になります。
[b] RHEL 8.3 以降、samba は FIPS 準拠の暗号を使用します。
[c] AES-NI などのソフトウェア/ハードウェアオフロード操作に再実装します。