FIPS 140 算法和 Kerberos 加密类型
可以在 Oracle Solaris 中配置 Kerberos 以 FIPS 140 模式运行。如果领域中包含不符合 FIPS 140 的传统应用程序或系统,则该领域无法以 FIPS 140 模式运行。
以 FIPS 140 模式运行时,Kerberos 成为 FIPS 140 提供者的使用者。在 Oracle Solaris 中,提供者为加密框架。加密框架唯一通过 FIPS 140 验证的 Kerberos 加密类型是 des3-cbc-sha1。该值不是缺省值。有关说明,请参见如何配置 Kerberos 以 FIPS 140 模式运行。
注 -
如果有严格的要求,只能使用 FIPS 140-2 验证的加密,则必须运行 Oracle Solaris 11.1 SRU 5.5 发行版或 Oracle Solaris 11.1 SRU 3 发行版。Oracle 已在这两个特定发行版中针对加密框架完成了 FIPS 140-2 验证。Oracle Solaris 11.2 基于此验证的基础而构建并在性能、功能和可靠性方面进行了软件改进。应当尽可能在 FIPS 140-2 模式下配置 Oracle Solaris 11.2,以利用这些改进。