Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 7 章 行业标准及认证

Fips 140 重新认证

联邦信息处理标准出版物(FIPS) 140 是美国政府的安全标准,指定保护敏感但非绝密信息的安全系统中采用的加密模块必须满足的安全要求。该标准按质量增高顺序提供四个安全等级:等级 1、等级 2、等级 3 和等级 4.这些等级旨在覆盖大量可能部署该加密模块的程序和环境。该安全要求覆盖与安全设计以及加密模块实施有关的内容。这些内容包括加密模块、模块说明、模块端口及接口、角色、服务以及认证、有限状态模型、物理安全性、操作环境、加密密钥管理、电磁干扰/电磁兼容性(EMI/EMC)、自我测试、设计保证以及其缓解他攻击。
已完全确认以下目标:
  • NSS FIPS-140 等级 1
  • 套件 B 椭圆曲线加密法(ECC)
已重新确认以下目标:
  • OpenSSH(客户端和服务器)
  • Openswan
  • dm-crypt
  • OpenSSL
  • 套件 B 椭圆曲线加密法(ECC)
  • 内核加密 API
  • AES-GCM、AES-CTS 和 AES-CTR 密码