如何将openssl 1.1.0e升级到openssl fips 2.0.x版本的linux?

时间:2018-01-04 11:19:10

标签: openssl fips

我正在处理具有1.1.0e openssl版本的Broker的遗留代码。我必须将符合FIPS标准的openssl库集成到Broker中。所以我已经下载了" openssl-fips-2.0.16"来自OpenSSL web site。当我检查2.0.16版本的大小时,我一直有疑问,因为1.1.0e的大小几乎是5倍。我的问题是;

  • 是否足以改变libs而不是彼此?
  • 如果没有,如何将openssl 1.1.0e升级到openssl fips 2.0.x版本的linux?

我是安全新手,非常感谢你从现在开始的帮助。

1 个答案:

答案 0 :(得分:1)

  

是否足以改变lib而不是彼此?

openssl-fips-2.0.16不是FIPS认证的OpenSSL版本,而是需要与OpenSSL源代码一起使用的FIPS模块。换句话说:这不是OpenSSL的替代品。

  

如何将openssl 1.1.0e升级到openssl fips 2.0.x版本的linux?

来自the documentation

2.0 FIPS模块与OpenSSL 版本1.0.1和1.0.2以及其他兼容。 OpenSSL 1.1的广泛内部结构更改阻止了2.0 FIPS模块在该版本中的使用。

因此,无法将当前FIPS模块与OpenSSL 1.1.0e一起使用。