FIPS 140 es un estándar de seguridad informática del Gobierno de los Estados Unidos para módulos criptográficos. Los sistemas Oracle Solaris ofrecen dos proveedores de algoritmos criptográficos aprobados para el nivel 1 de FIPS 140-2.
Esos proveedores son:
La estructura criptográfica de Oracle Solaris proporciona dos módulos aprobados por FIPS 140. El módulo userland reemplaza la criptografía para aplicaciones que se ejecutan en el espacio del usuario. El módulo kernel proporciona criptografía para procesos de nivel de núcleo.
El módulo del objeto OpenSSL proporciona criptografía aprobada por FIPS 140 para SSH y aplicaciones web.
Tenga en cuenta las siguientes consideraciones clave:
Debido a que los módulos del proveedor FIPS 140-2 hacen un uso intensivo del CPU, no están activados de forma predeterminada. Como administrador del sistema, usted tiene la responsabilidad de activar los proveedores en el modo FIPS 140 y configurar aplicaciones que usan algoritmos aprobados por FIPS.
Si tiene un requisito estricto para usar solo criptografía validada por FIPS 140-2, debe ejecutar la versión Oracle Solaris 11.1 SRU 5.5 o la versión Oracle Solaris 11.1 SRU 3. Oracle completó una validación de FIPS 140-2 en la estructura criptográfica de Solaris en estas dos versiones específicas. Oracle Solaris11.2 se crea en esta base validada e incluye mejoras de software que apuntan al rendimiento, la funcionalidad y la confiabilidad. Siempre que sea posible, debería configurar Oracle Solaris11.2 en el modo FIPS 140-2 para aprovechar estas mejoras.
Para obtener información, consulte Using a FIPS 140 Enabled System in Oracle Solaris 11.2 . En este artículo, se tratan los siguientes temas:
Descripción general de la criptografía de nivel 1 de FIPS 140-2 en Oracle Solaris
Activación de proveedores FIPS 140
Activación de consumidores FIPS 140
Ejemplo de activación de dos aplicaciones en modo FIPS 140
Referencias de certificados y algoritmos aprobados por FIPS 140
La siguiente información adicional está disponible: