it-swarm.com.de

OpenSSL vs FIPS aktiviert OpenSSL

Eine täuschend einfache Frage.

Wie vergleicht sich OpenSSL mit FIPS aktiviert OpenSSL? Ist es weniger sicher? Wie kann ich das feststellen?

Wenn ich mir Sorgen um die Sicherheit und nicht um den NIST-Standard mache, gibt es dann einen wirklichen Vorteil, wenn ich mich an den Standard FIPS 140-2) halte (ungeachtet der Kommunikation mit Regierungsbehörden)?

20
ILIV

Für die Beziehungen zwischen OpenSSL und FIPS 140-2, lesen Sie diese Dokumentation .

Das OpenSSL FIPS Object Module ) ist eine bestimmte Teilmenge von OpenSSL, API-kompatibel mit OpenSSL und wird als Quellcode bereitgestellt Dieses Modul hat den langen und schmerzhaften Verwaltungsprozess durchlaufen, um eine FIPS 140-2 Validierung zu erhalten. Es hat die "Gesamtstufe: 1" erreicht (siehe Validierungszertifikat ).

Die Absicht der FIPS 140-2-Validierung) besteht darin, im Grunde zu zeigen, dass während der Entwicklung ein gewisses Maß an "Ernsthaftigkeit" angewendet wurde. Die Validierung kann nicht beweisen, dass kein Fehler oder keine Sicherheitslücke vorliegt, kann dies jedoch zeigen, dass die Entwickler geeignete Methoden angewendet haben, die hoffentlich Fehler vermeiden und die Software an einen bestimmten Satz von Zieleigenschaften anpassen sollten.

Nun gibt es einige Einschränkungen:

  • In der Praxis verwendeten die OpenSSL-Entwickler die gleichen Entwicklungsmethoden sowohl für das Modul FIPS] als auch für das "einfache" OpenSSL. Beide Versionen teilen viel Code, das FIPS) = Modul ist eigentlich eine Teilmenge der normalen Bibliotheksversion. Für die gleichen Funktionen sollte die einfache OpenSSL nicht weniger sicher sein als das FIPS Modul). (Für Funktionen, die die einfache OpenSSL bietet, aber nicht die FIPS Modul, alles geht).

  • Das Modul FIPS wird nur insoweit validiert, als Sie es verwenden absolut unverändert. Wenn Sie das kleinste Zeichen im Quellcode ändern, sind Sie nicht mehr von der Validierung FIPS) betroffen.

Der zweite Punkt impliziert insbesondere, dass, wenn ein Fehler in "normaler OpenSSL" gefunden wird und ein Bugfix veröffentlicht wird, dieser Bugfix nicht sofort in das FIPS Modul, da dies seine FIPSness ungültig machen würde. Daher kann argumentiert werden, dass die einfache OpenSSL tatsächlich sicherer als das FIPS Modul) ist , da es viel schneller repariert wird, wenn Löcher freigelegt werden.

Zusammenfassung: Wenn Sie keine Konformität mit FIPS 140-2) anstreben, verwenden Sie die normale OpenSSL.

23
Tom Leek