필자는 소프트웨어 모듈의 FIPS 140-2 인증 프로세스를 진행할 예정입니다. 내가 관련 자료를 공부했지만 아직 확실하지 않은 한 가지는 제 3 자 FIPS 유효화 된 알고리즘을 사용할 수 있습니까? 또는 승인 된 알고리즘을 직접 구현하여 NIST의 승인을 받아야합니까?FIPS에서 유효성이 확인 된 타사 FIPS의 유효화 된 암호화 모듈?
나는 혼란 스럽다. Fips validation module list에서 대부분의 회사는 자신의 유효성 검사 모듈에서 자신의 유효성이 검증 된 알고리즘을 가지고 있습니다.이 알고리즘을 사용하면 먼저 자체 알고리즘 구현의 유효성을 확인한 다음 유효성이 입증 된 암호화 모듈로 사용해야한다는 인상을줍니다. 이게 옳은 거니?
도움을 주시면 감사하겠습니다.
예를 들어, 내 모듈에서 openSSL의 FIPS 검증 AES 구현을 사용하는 경우 해당 구현에 대한 별도의 인증서를 받게됩니까? 그래? –
예, 맞습니다. 모듈의 출처에 관계없이 모듈의 모든 알고리즘에 대한 인증서를 받게됩니다. – indiv
감사. "Muchas Gracias"라고합니다. :) –