我最近启用了CentOS 6下的FIPS模块(最低安装)。
模块确认工作:
cat /proc/sys/crypto/fips_enabled
产率1
openssl md5 somefile
(失败)和openssl sha1 somefile
(成功)。
openssl version
生成OpenSSL 1.0.1e-fips 11 Feb 2013
当我尝试ssh到我每天连接的盒子时,我现在看到一个通知:
FIPS完整性验证测试失败
会话继续,我能够连接到远程服务器。连接仍然安全吗?
会话继续,我能够连接到远程服务器。连接仍然安全吗?
是的。
OpenSSL被称为FIPS Capable。该库的FIPS Capable版本可以使用经过验证的加密。
如果未调用FIPS_mode_set
,则模块正在使用未经验证的加密。如果调用FIPS_mode_set
但失败(您的情况),则模块使用未经验证的加密。在这两种情况下,您都在使用加密,只是不受FIPS的支持。