it-swarm.dev

OpenSSL vs FIPS abilitato OpenSSL

Una domanda ingannevolmente semplice.

Come si confronta OpenSSL con FIPS abilitato OpenSSL? È meno sicuro? Come posso dirlo?

Se fossi preoccupato per la sicurezza, non per lo standard NIST, c'è qualche reale vantaggio nell'adesione a FIPS 140-2 standard (nonostante la comunicazione con agenzie governative)?

20
ILIV

Per le relazioni tra OpenSSL e FIPS 140-2, leggi questa documentazione .

Il OpenSSL FIPS Object Module è un sottoinsieme specifico di OpenSSL, compatibile con API con OpenSSL e fornito come codice sorgente Quel modulo ha attraversato il lungo e doloroso processo amministrativo per ottenere una validazione FIPS 140-2 Ha raggiunto il "livello generale: 1" (vedi certificato di validazione ).

L'intento di FIPS 140-2 validation è mostrare, fondamentalmente, che durante lo sviluppo è stato applicato un certo livello di "serietà". La validazione non può provare che non ci siano bug o vulnerabilità, ma può mostrare che gli sviluppatori hanno applicato metodologie adeguate che, si spera, dovrebbero evitare bug e rendere il software conforme a un insieme specifico di proprietà target.

Ora, ci sono alcuni avvertimenti:

  • In pratica, gli sviluppatori OpenSSL hanno applicato le stesse metodologie di sviluppo sia per il FIPS, sia per il "semplice" OpenSSL. Entrambe le versioni condividono molto codice; il FIPS = modulo è in realtà un sottoinsieme della normale versione della libreria. Per le stesse funzionalità, il semplice OpenSSL non dovrebbe essere meno sicuro del FIPS. (Per le funzionalità che offre il semplice OpenSSL ma non il FIPS, tutto va bene).

  • Il FIPS viene validato solo nella misura in cui lo usi assolutamente invariato. Se modifichi il minimo carattere nel codice sorgente, non sarai più coperto dalla convalida FIPS.

Il secondo punto, in particolare, implica che se viene trovato un bug in "normale OpenSSL" e viene pubblicato un bugfix, allora quel bugfix è non immediatamente importato in FIPS modulo, perché ciò annullerebbe la sua FIPSness. Pertanto, si può sostenere che il semplice OpenSSL sia in effetti più sicuro rispetto al FIPS , poiché viene riparato molto più rapidamente quando i fori vengono scoperti.

Riepilogo: se non si indirizza una sorta di conformità a FIPS 140-2, utilizzare OpenSSL normale.

23
Tom Leek