我最近enabled在CentOS 6(最低安装)下的FIPS模块。
cat /proc/sys/crypto/fips_enabled收益1
openssl md5 somefile(失败)和openssl sha1 somefile(成功)。
openssl version收益OpenSSL 1.0.1e-fips 11 Feb 2013
当我尝试将ssh插入我每天连接的盒子时,我现在看到一条通知说明:
FIPS完整性验证测试失败
会话继续,我可以连接到远程服务器。连接是否仍然安全?
答案 0 :(得分:4)
会话继续,我可以连接到远程服务器。连接是否仍然安全?
是
OpenSSL被称为FIPS Capable。该库的FIPS Capable版本可以使用经过验证的加密。
如果未调用FIPS_mode_set,则模块正在使用未经验证的加密。如果FIPS_mode_set被调用但失败(您的情况),则模块使用未经验证的加密。在这两种情况下,您都使用密码术,它只是没有FIPS祝福。