FIPS 140 アルゴリズムと Kerberos 暗号化タイプ
Oracle Solaris では、Kerberos を FIPS 140 モードで実行するように構成できます。FIPS 140 に準拠しないレガシーアプリケーションまたはレガシーシステムがレルムに含まれる場合、そのレルムは FIPS 140 モードで実行できません。
FIPS 140 モードで実行したときの Kerberos は、FIPS 140 プロバイダのコンシューマと呼ばれます。Oracle Solaris でのプロバイダは、暗号化フレームワークです。暗号化フレームワーク用の FIPS 140 検証済みの Kerberos 暗号化タイプは、des3-cbc-sha1 だけです。これはデフォルトではありません。手順については、FIPS 140 モードで実行するように Kerberos を構成する方法を参照してください。
注 -
FIPS 140-2 検証済みの暗号化の使用のみを認める厳密な要件がある場合は、Oracle Solaris 11.1 SRU 5.5 リリースまたは Oracle Solaris 11.1 SRU 3 リリースを実行している必要があります。Oracle は、これら 2 つのリリースの暗号化フレームワークに対する FIPS 140-2 の検証を完了しました。Oracle Solaris 11.2 は、この検証済みの基盤の上に構築され、パフォーマンス、機能、および信頼性に対処するソフトウェアの改良を含んでいます。これらの改良を活かすため、可能な場合はいつでも Oracle Solaris 11.2 を FIPS 140-2 モードで構成するようにしてください。