在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

 
更新时间: 2014 年 9 月
 
 

IPsec 和 FIPS 140

在启用 FIPS 140 的系统中,可以轻松配置 IPsec 以符合 FIPS 140 要求。只能选择 FIPS 140 验证算法用于创建密钥和证书。本指南中的操作过程和示例均使用 FIPS 140 认可的算法,除非明确指定 any 算法。

注 -  如果有严格的要求,只能使用 FIPS 140-2 验证的加密,则必须运行 Oracle Solaris 11.1 SRU 5.5 发行版或 Oracle Solaris 11.1 SRU 3 发行版。Oracle 已在这两个特定发行版中针对加密框架完成了 FIPS 140-2 验证。Oracle Solaris 11.2 基于此验证的基础而构建并在性能、功能和可靠性方面进行了软件改进。应当尽可能在 FIPS 140-2 模式下配置 Oracle Solaris 11.2,以利用这些改进。

    在 Oracle Solaris 中以 FIPS 140 模式运行时,IPsec 可使用以下得到认可的机制:

  • CBC、CCM、GCM 和 GMAC 模式下的 AES,密钥长度为 128 位到 256 位

  • 3DES

  • SHA1

  • SHA2,密钥长度为 256 位和 512 位

有关 Oracle Solaris 通过 FIPS 140 验证的算法的明确列表,请参见 http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdf。有关更全面的讨论,请参见Using a FIPS 140 Enabled System in Oracle Solaris 11.2

版权所有 © 1999, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页