Red Hat Training

A Red Hat training course is available for RHEL 8

4.5. 使用与 FIPS 140-2 不兼容的加密的 RHEL 应用程序列表

红帽建议使用核心加密组件集中的库,因为它们可以保证传递所有相关的加密认证,如 FIPS 140-2,并遵循 RHEL 系统范围的加密策略。

有关 RHEL 8 核心加密组件的概述,请参阅 RHEL 8 核心加密组件文章、有关如何选择它们的信息、它们如何集成到操作系统中、它们如何支持硬件安全模块和智能卡,以及如何对它们应用加密认证。

除了下表外,在有些 RHEL 8 Z-stream 版本(如 8.1.1)中,Firefox 浏览器软件包已被更新,它们包含 NSS 加密库的单独副本。这样,红帽就希望避免在补丁版本中修复此类低级组件而造成干扰。因此,这些 Firefox 软件包不使用 FIPS 140-2 验证的模块。

表 4.1. 使用与 FIPS 140-2 不兼容的加密的 RHEL 8 应用程序列表

Application详情

freeraDIUS

RADIUS 协议使用 MD5

ghostscript

自定义加密(MD5、RC4、SHA-2、AES)来加密和解密文档

Grafana

Golang x/crypto 模块的加密实现(Ed25519、CBC、OCFB、…​)

ipxe

TLS 的加密堆栈编译到 中,但它并没有使用

libica

软件回退用于各种算法,如 RSA 和 ECDH 通过 CPACF 指令

ovmf(UEFI 固件)、Edk2、shim

完整的加密堆栈(OpenSSL 库的嵌入式副本)

perl-Digest-HMAC

HMAC, HMAC-SHA1, HMAC-MD5

perl-Digest-SHA

SHA-1, SHA-224, …​

pidgin

DES、RC4

qatengine

混合加密原语的硬件和软件实现(RSA、EC、DH、AES、…​)

samba[a]

AAS、DES、RC4

valgrind

asa, hashes[b]

[a] 从 RHEL 8.3 开始,samba 使用与 FIPS 兼容的加密。
[b] 重新实施软件硬件卸载操作,如 AES-NI。