Perché RedHat Linux ha ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc.?

1

Mi chiedo perché RedHat Enterprise abbia ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc. Non è sufficiente avere la certificazione FIPS 140-2 per una sola libreria crittografica, ad esempio OpenSSL, come tutte le librerie stanno fornendo funzionalità quasi simili?

Grazie per qualsiasi risposta / risposta,

Saluti,

    
posta user2363993 16.07.2016 - 11:01
fonte

1 risposta

3

as all the libraries are providing almost similar functionalities ?

Non importa se hanno funzionalità simili perché hanno diverse implementazioni. La certificazione non include solo se viene implementato un algoritmo specifico, ma anche se è implementato correttamente.

    
risposta data 16.07.2016 - 11:08
fonte

Leggi altre domande sui tag