Можно ли создать сервер, совместимый с FIPS 140-2, в Perl?
Вопрос довольно прост, возможно ли создать сервер, совместимый с FIPS 140-2, в Perl? В частности, возможно ли это без изменения какого-либо кода C для модулей? Если это невозможно в прямом Perl, что было бы проще всего сделать с точки зрения Си?
Я в основном создаю мини-httpd, который обслуживает только один файл, но из-за ограничений безопасности его нужно обслуживать по SSL в соответствии с требованиями FIPS.
2 ответа
Я не знаю всех правил, когда дело доходит до FIPS 140-2. Однако, в отличие от HIPAA и PCI-DSS, это стандарт, который определяет уровень криптографии и не учитывает систему в целом. Части OpenSSL могут быть совместимы с FIPS 140-2, и эта библиотека доступна для perl через модуль Crypt::OpenSSL. Вам просто нужно убедиться, что размер вашего ключа достаточно велик для того уровня сертификации FIPS, который вам необходим, и чтобы вы не нарушали ни одну из многих проблем криптографии.
Взгляните на стратегию Mozilla FIPS. Triple DES, скорее всего, будет с открытым исходным кодом. Я не знаю ни о каких сертифицированных решениях FIPS 140-2 в Perl.
Большинство разрешений на реализацию очень ограничены, например, для определенной аппаратной платформы, процессора и версии ОС. Если вы работаете на одной из этих платформ, вы можете часто использовать одобрение ОС, например Windows 7, Redhat и т. Д.