CRYPTOPPのFIPS 140-2への準拠は何ですか？

Question

このコンプライアンスをどのように満たすことができますか？メソッドGenerateRandomがInvertibleRSAFunctionの場合、メソッドSignaturePairwiseConsistencyTest_FIPS_140_Only(signer, verifier)が呼び出されると例外が発生します。 私は間違った種子を選んでいますか？または長さ？

if (FIPS_140_2_ComplianceEnabled()) 
{ 
    RSASS<PKCS1v15, SHA>::Signer signer(*this); 
    RSASS<PKCS1v15, SHA>::Verifier verifier(signer); 
    SignaturePairwiseConsistencyTest_FIPS_140_Only(signer, verifier); 

    RSAES<OAEP<SHA> >::Decryptor decryptor(*this); 
    RSAES<OAEP<SHA> >::Encryptor encryptor(decryptor); 
    EncryptionPairwiseConsistencyTest_FIPS_140_Only(encryptor, decryptor); 
} 

Answer 1

どのように私はFIPS140-2の準拠を満たすことができますか？

これは大きな話題です。 Crypto ++には、件名のwikiページがFIPS DLLにあります。以下は、より高いレベルの箇条書きのポイントです。 Windowsのに適用

上

• 検証ビルド済みのFIPS DLL
• 動作環境ダウンロードする必要があります。
  • のWindows 2000 Professionalのオペレーティングシステム、サービスパック1
  • のWindows 2000 Professionalのオペレーティングシステム、サービスパックを1
  • Windows XP Professional SP2およびWindows Server 2003 X64 SP1

2017年の夏、私はInternational Cryptographic Module Conferenceで話をしました。話はCrypto++: Past Validations and Future Directionsと題された。 ++

• 暗号歴史的検証リストである：

  それの短いです。すべての目的と目的のために、我々はもはや検証されていません

• おそらくCrypto ++は別のバリデーションを求めません。そのあまりにも高価
• C++ライブラリを検証すると、Cライブラリに比べてC++ライブラリは苦痛で実装して使用して
Cライブラリよりも違いはありません
• 暗号++は検証暗号化を提供するために、OpenSSLののFIPS Object Module（FOM）を使用することができます。私はトークでそれを実演しました

Crypto ++がOpenSSLをラップするのは奇妙に思えるかもしれません。私はそれもそうだと思う。しかし、FIPS 140-2はプロセスです。アルゴリズムの実際の技術的実装とはほとんど関係がありません。 OpenSSLモジュールをラップするCrypto ++は、何の費用もかからない数多くの問題を即時に解決しました（新しい検証のために$ 100,000 USDと反対）。