Red Hat Training
A Red Hat training course is available for RHEL 8
3.6. FIPS 140-2와 호환되지 않는 암호화를 사용하는 RHEL 애플리케이션 목록
FIPS 140와 같은 모든 관련 암호화 인증을 전달하려면 코어 암호화 구성 요소 세트에서 라이브러리를 사용합니다. libgcrypt
를 제외한 이러한 라이브러리는 RHEL 시스템 전체 암호화 정책도 따릅니다.
핵심 암호화 구성 요소에 대한 개요, 선택한 방법, 운영 체제에 어떻게 통합되는지, 하드웨어 보안 모듈 및 스마트 카드를 지원하는 방법, 암호화 인증이 적용되는 방법에 대한 정보는 RHEL 핵심 암호화 구성 요소 문서를 참조하십시오.
다음 표 외에도 일부 RHEL 8 Z-stream 릴리스(예: 8.1.1)에서 Firefox 브라우저 패키지가 업데이트되었으며 NSS 암호화 라이브러리의 별도의 사본이 포함되어 있습니다. 이렇게 하면 Red Hat은 패치 릴리스에서 이러한 낮은 수준의 구성 요소 재구성이 중단되는 것을 피하고자 합니다. 결과적으로 이러한 Firefox 패키지는 FIPS 140-2 검증 모듈을 사용하지 않습니다.
FIPS 140-2와 호환되지 않는 암호화를 사용하는 RHEL 8 애플리케이션 목록
- FreeRADIUS
- RADIUS 프로토콜은 MD5를 사용합니다.
- Ghostscript
- 사용자 정의 암호화 구현(MD5, RC4, SHA-2, AES)은 문서를 암호화하고 해독합니다.
- iPXE
- TLS의 암호화 스택은 컴파일되지만 사용되지 않습니다.
- Libica
- CPACF 명령어를 통한 RSA 및 ECDH와 같은 다양한 알고리즘에 대한 소프트웨어 폴백입니다.
- OVMF (UEFI 펌웨어), Edk2, shim
- 전체 암호화 스택( OpenSSL 라이브러리의 임베디드 사본).
- Perl
- HMAC, HMAC-SHA1, HMAC-MD5, SHA-1, SHA-224,…
- Pidgin
- DES 및 RC4를 구현합니다.
- QAT 엔진
- 암호화 프리미티브의 혼합 하드웨어 및 소프트웨어 구현(RSA, EC, DH, AES,…).
- samba [2]
- AES, DES 및 RC4를 구현합니다.
- valgrind
- AES, 해시 [3]
추가 리소스