Я собираюсь пройти проверку FIPS 140-2 моего программного модуля. Я изучил соответствующий материал, но мне все еще не ясно одно: могу ли я использовать сторонние одобренные FIPS алгоритмы в моем модуле, который будет проверен fips? или мне нужно написать свою собственную реализацию утвержденные алгоритмы и сначала получить их одобрение от NIST?
Я смущен, потому что; в списке модулей проверки Fips большинство компаний имеют свои собственные проверенные алгоритмы в своем проверенном модуле fips, что создает у меня впечатление, что нужно сначала получить проверку реализации своего собственного алгоритма, а затем использовать его в проверенном криптомодуле. Это правильно?
Любая помощь будет оценена по достоинству.