FIPS 140-2 は、暗号化モジュールのための米国政府のコンピュータセキュリティー標準です。Oracle Solaris システムでは、FIPS 140-2 レベル 1 に対して承認された、暗号化アルゴリズムの 2 つのプロバイダが提供されます。
これらのプロバイダは次のとおりです。
Oracle Solaris の暗号化フレームワークでは、FIPS 140-2 承認の 2 つのモジュールが提供されます。ユーザーランドモジュールは、ユーザー空間で実行されるアプリケーションのための暗号化を提供します。カーネルモジュールは、カーネルレベルのプロセスのための暗号化を提供します。
OpenSSL オブジェクトモジュールは、SSH および Web アプリケーションのための FIPS 140-2 承認の暗号化を提供します。
次の重要な考慮事項に留意してください。
FIPS 140-2 プロバイダモジュールは CPU を集中的に使用するため、デフォルトでは有効になっていません。システム管理者には、FIPS 140-2 モードでこれらのプロバイダを有効にし、FIPS 140-2 承認アルゴリズムを使用するアプリケーションを構成する責任があります。
FIPS 140-2 で検証された暗号化のみを使用するという厳格な要件がある場合は、Oracle Solaris 11.3 SRU 5.6 リリースを実行している必要があります。Oracle は、この特定のリリースでの暗号化フレームワークに対する FIPS 140-2 の検証を完了しました。現在の Oracle Solaris 11.3 リリースは、この検証された基盤の上に構築されており、パフォーマンス、機能、および信頼性に対応するソフトウェアの機能強化を含んでいます。これらの機能強化を利用するために、可能な場合は常に、このリリースを FIPS 140-2 モードで構成するようにしてください。
詳細は、Oracle Solaris 11.3 での FIPS 140-2 対応システムの使用を参照してください。この記事では、次のトピックを扱っています。
Oracle Solaris での FIPS 140-2 レベル 1 暗号化の概要
FIPS 140-2 プロバイダの有効化
FIPS 140-2 コンシューマの有効化
FIPS 140-2 モードでの 2 つのアプリケーションの有効化の例
FIPS 140-2 承認アルゴリズムおよび証明書リファレンス
次の追加情報を参照できます。