私はソフトウェアモジュールのFIPS 140-2検証プロセスを進めています。私は関連資料を研究しましたが、私はまだ私は第三者FIPS検証済みの承認されたアルゴリズムを使用することができますか?または承認されたアルゴリズムの独自の実装を記述し、最初にNISTから承認を受ける必要がありますか?第三者のFIPSは、FIPSで検証された暗号モジュールで検証された暗号アルゴリズムを検証しましたか?
私は混乱しています。 Fips validation module listでは、ほとんどの企業が独自の検証済みアルゴリズムを持っており、最初に独自のアルゴリズム実装を検証してから、検証済みの暗号モジュールを使用する必要があるという印象を与えています。これは正しいですか?
ご協力いただければ幸いです。
したがって、私がopenSSLのFIPSで検証されたAES実装を自分のモジュールで使用している場合、その実装用に別個の証明書を取得しますか?そうですか? –
はい、そうです。どこから来たのかにかかわらず、モジュール内のすべてのアルゴリズムの証明書を取得します。 – indiv
ありがとうございます。彼らが言っているように "ムチャス・グラシアス"。 :) –