Можно ли создать на Perl сервер, совместимый с FIPS 140-2?

Вопрос довольно простой: можно ли создать на Perl сервер, совместимый с FIPS 140-2? В частности, возможно ли это без изменения кода C для модулей? Если это невозможно в чистом Perl, как проще всего это сделать с точки зрения C?

В основном я создаю мини-httpd, который обслуживает только один файл, но из-за ограничений безопасности его необходимо обслуживать по SSL в соответствии с FIPS.


encryption security fips cryptography perl
person Nayruden    schedule 14.06.2010    source источник
comment
Ссылка на что-то, описывающее, что является совместимым, была бы полезна, так как я уверен, что большинство читателей не знакомы с этой сертификацией.   -  person Ether    schedule 15.06.2010
comment
Я совершенно не знаю об этом; поиск нашел wikipedia почти первым, что является отправной точкой (возможно, не самой лучшей, а иметь представление это нормально...)   -  person ShinTakezou    schedule 15.06.2010
comment
Я сам не совсем уверен, что это такое, Википедия также суммирует мои знания о соответствии.   -  person Nayruden    schedule 15.06.2010

Ответы (2)


arrow_upward
4
arrow_downward

Я не знаю всех правил, касающихся FIPS 140-2. Однако, в отличие от HIPAA и PCI-DSS, это стандарт, который определяет надежность криптографии и не принимает во внимание систему в целом. Части OpenSSL могут быть совместимы с FIPS 140-2, и эта библиотека доступна для perl через Crypt::OpenSSLмодуль. Вам просто нужно убедиться, что размер вашего ключа достаточно велик для необходимого вам уровня сертификации FIPS и что вы не нарушаете одно из многих Проблемы с криптографией.

person rook    schedule 14.06.2010
comment
Нет! Сам OpenSSL не одобрен FIPS и никогда не будет одобрен. Объектный модуль OpenSSL FIPS существует и сертифицирован FIPS. См. openssl.org/docs/fips/fipsnotes.html, чтобы открыть эта банка с червями. - person ; 15.06.2010
comment
Благодарить. Однако я все еще не уверен, что библиотека, совместимая с FIPS, будет доступна через Crypt::OpenSSL по умолчанию. Возможно, вам придется проверить, с чем он связан, и, возможно, заглянуть в внутренности модуля, чтобы вызвать запускаемый материал. - person ; 15.06.2010
comment
Спасибо, я изучу больше этого варианта. - person Nayruden; 15.06.2010

arrow_upward
1
arrow_downward

Взгляните на стратегию FIPS от Mozilla. Triple DES, скорее всего, будет с открытым исходным кодом. Я не знаю ни одного сертифицированного FIPS 140-2 решения на Perl.

Большинство утверждений реализации очень ограничены, например, на определенной аппаратной платформе, процессоре и версии ОС. Если вы работаете на одной из этих платформ, вы часто можете использовать одобрение ОС, например Windows 7, Redhat и т. д.

person dawg    schedule 14.06.2010