FIPS 140 是针对加密模块的美国政府计算机安全标准。Oracle Solaris 系统提供两个 FIPS 140-2 级别 1 认可的加密算法提供者。
这些提供者是:
Oracle Solaris 的加密框架提供两个 FIPS 140 认可的模块。用户级模块为在用户空间中运行的应用程序提供加密。内核模块为内核级别的进程提供加密。
OpenSSL 对象模块为 SSH 和 Web 应用程序提供 FIPS 140 认可的加密。
请注意以下关键事项:
因为 FIPS 140-2 提供者模块占用大量 CPU,所以缺省情况下不启用它们。作为系统管理员,您负责在 FIPS 140 模式下启用提供者并配置使用 FIPS 认可的算法的应用程序。
如果有严格的要求,只能使用 FIPS 140-2 验证的加密,则必须运行 Oracle Solaris11.1 SRU5.5 发行版或 Oracle Solaris11.1 SRU3 发行版。Oracle 已在这两个特定发行版中针对 Solaris 加密框架完成了 FIPS 140-2 验证。Oracle Solaris11.2 基于此验证的基础而构建并在性能、功能和可靠性方面进行了软件改进。应当尽可能在 FIPS 140-2 模式下配置 Oracle Solaris11.2 以利用这些改进。
有关信息,请参见Using a FIPS 140 Enabled System in Oracle Solaris 11.2 。本文章包含以下主题:
Oracle Solaris 中的 FIPS 140-2 级别 1 加密概述
启用 FIPS 140 提供者
启用 FIPS 140 使用者
在 FIPS 140 模式下启用两个应用程序的示例
FIPS 140 认可的算法和证书参考
提供了以下附加信息: