Erlang 19.xx是否符合FIPS标准?

时间:2017-05-05 07:40:47

标签: erlang fips

Erlang 19.x是否符合FIPS标准? 还是需要建立?

我们如何构建FIPS启用erlang,一旦构建在那里,是否有一些机制来验证它?

在搜索erlang文档时,没有提到FIPS http://erlang.org/doc/search/?q=fips&x=0&y=0。 但是当搜索erlang的github repo时,就会退出fip https://github.com/erlang/otp/search?p=2&q=fips&type=&utf8=%E2%9C%93

1 个答案:

答案 0 :(得分:2)

FIPS 140-2支持已合并到this pull request的主分支中。它是在Erlang / OTP 20.0中发布的(参见the readme file中的条目OTP-13921),所以问题的答案是" no":Erlang 19不符合FIPS 140标准。 (虽然你可以在Erlang 19之上应用补丁,如果你真的想要。)

即使使用新版本,您也必须:

  • 在编译之前使用命令行./configure --enable-fips配置Erlang以支持它
  • 确保Erlang链接到符合FIPS标准的OpenSSL库
  • 在加载fips_mode模块之前将crypto应用程序的true设置设置为crypto - 最方便的地方是sys.config文件你的Erlang发布