问题涉及某些规范(FIPS),这些规范要求用于TLS的SChannel模块在使用之前执行自检以验证它们是否未受到损害。 FIPS就是一个例子。在开源库中,内置了自我测试.Schannel是否具备此功能? 我无法找到任何参考,但似乎很奇怪,这将被遗漏。
我希望这个问题不那么模糊和模棱两可。我相信这是一个可以由对SChannel API有深入了解的人合理回答的问题。
添加了: 我对FIPS 1级和2级的理解是,算法的运行需要在运行时(自测)验证,而不仅仅是在最初认证时。此外,内存中的图像需要使用哈希或其他方式进行验证,以确保它没有被更改。
如果这些事情没有在运行时完成,那么补丁库的可能性是否存在呢?
答案 0 :(得分:2)
在给定的OS配置上,针对给定的密码套件实现FIPS认证。认证将为您提供一个级别a它将为您提供一个级别,1是您可以在常规硬件上实现的最高级别,但是最低级别的安全性。
现在回到你的问题......
从cipher suites used SChannel开始,我们可以直到FIPS certificate from this page。
根据the PDF scan of the FIPS certificate(对于Windows 7旗舰版)或the 1337 certificate of Windows Server 2008 R2 64bits,您会在其第二页上看到自我测试已在第1级获得认证。
所以,是的,SChannel确实具有自我测试功能,因为它利用了较低组件的自测功能。但是,如果将一些负担转移给您,以验证您的软件仅在认证环境中使用经过认证的组件。