1. Mac OSX 10.11でFIPSを使用してOpenSSLを構築することは可能ですか?Mac OSX 10.11でOpenSSLを構築する
- 私は、すべてFIPSでOpenSSLを使用する多くのプラットフォームとの互換性を維持しようとしています。
- 私は、CommonCryptoを使用することを強く推奨しています。これは、同等のダイジェストと暗号化アルゴリズムを使用している私のクロスプラットフォームの互換性のニーズの大半ではうまくいくと思います。
- これは多くの余分な作業を必要とし、むしろ避けたい共通のフレームワークから逸脱します。
- 私はFIPSの検証よりも互換性と解決策に興味があります。
2.は、Mac OSXの下で利用可能にOpenSSL互換DRBG(DFとAES-256)あります10.11
- 私の理解では、一般的な暗号の下DRGBは、AES-128
はい、Mac OS X 10.11で 'openssl-fips-2.0.12'をビルドすることができます:' sh /設定--prefix =/opt/openssl darwin64-x86_64-cc'を使ってジョブを実行しました。他の場所にインストールしたい場合は、 '/ opt/openssl'の代わりにソフトウェアをインストールする場所を選択してください。 –
DRBG(Deterministic Random Bit Generator)については、[DRBG Validation](http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html)を参照することができます。これには、Appleの複数のエントリがあります(816、さらには800-811の範囲で一杯)。これらはAES-128ではなく、AES-128と思われます。それは845でOpenSSLのエントリもあります。それは助けになりますか? (認定されたDual_EC_DRBG乱数ジェネレータについては、[DRBG Historical](http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbghistoricalval.html)にも注意してください(Google検索用語 'drbg validation')。 ) –
Jonathon、おそらく私は間違ったことをしています。その後、FIPS_mode_set()を実行して正常にfipsモードに入ったのですか? –