我确实看到有一个fips测试用例tests / fips.py,它读取/ proc / sys / crypto / fips_enabled,此文件目前包含0。 那么,这是否意味着M2Crypto内置了fips支持? 如果是,我如何从我的python代码启用fips?
有任何意见吗?
答案 0 :(得分:0)
你没有。 FIPS模式不应该由用户应用程序启用,但它始终是系统范围的(有关详细信息,请参阅https://access.redhat.com/site/solutions/137833 ...抱歉,不确定正确的非RH页面,但我猜FIPS主要用于那些人无论如何都可以访问R)。或多或少......请参阅http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1758了解更多信息。
所以,是的,m2crypto包含处理FIPS的功能,并且支持始终打开,但它与系统中的FIPS状态无关。