Red Hat Training

A Red Hat training course is available for RHEL 8

3.6. FIPS 140-2와 호환되지 않는 암호화를 사용하는 RHEL 애플리케이션 목록

FIPS 140와 같은 모든 관련 암호화 인증을 전달하려면 코어 암호화 구성 요소 세트에서 라이브러리를 사용합니다. libgcrypt 를 제외한 이러한 라이브러리는 RHEL 시스템 전체 암호화 정책도 따릅니다.

핵심 암호화 구성 요소에 대한 개요, 선택한 방법, 운영 체제에 어떻게 통합되는지, 하드웨어 보안 모듈 및 스마트 카드를 지원하는 방법, 암호화 인증이 적용되는 방법에 대한 정보는 RHEL 핵심 암호화 구성 요소 문서를 참조하십시오.

다음 표 외에도 일부 RHEL 8 Z-stream 릴리스(예: 8.1.1)에서 Firefox 브라우저 패키지가 업데이트되었으며 NSS 암호화 라이브러리의 별도의 사본이 포함되어 있습니다. 이렇게 하면 Red Hat은 패치 릴리스에서 이러한 낮은 수준의 구성 요소 재구성이 중단되는 것을 피하고자 합니다. 결과적으로 이러한 Firefox 패키지는 FIPS 140-2 검증 모듈을 사용하지 않습니다.

FIPS 140-2와 호환되지 않는 암호화를 사용하는 RHEL 8 애플리케이션 목록

FreeRADIUS
RADIUS 프로토콜은 MD5를 사용합니다.
Ghostscript
사용자 정의 암호화 구현(MD5, RC4, SHA-2, AES)은 문서를 암호화하고 해독합니다.
iPXE
TLS의 암호화 스택은 컴파일되지만 사용되지 않습니다.
Libica
CPACF 명령어를 통한 RSA 및 ECDH와 같은 다양한 알고리즘에 대한 소프트웨어 폴백입니다.
OVMF (UEFI 펌웨어), Edk2, shim
전체 암호화 스택( OpenSSL 라이브러리의 임베디드 사본).
Perl
HMAC, HMAC-SHA1, HMAC-MD5, SHA-1, SHA-224,…
Pidgin
DES 및 RC4를 구현합니다.
QAT 엔진
암호화 프리미티브의 혼합 하드웨어 및 소프트웨어 구현(RSA, EC, DH, AES,…​).
samba [2]
AES, DES 및 RC4를 구현합니다.
valgrind
AES, 해시 [3]


[2] RHEL 8.3부터는 FIPS 호환 암호화를 사용합니다.
[3] AES-NI와 같은 소프트웨어 하드웨어 오프로드 작업에 다시 구현합니다.