您和我们都非常重视安全问题。本节概述了连接产品套件中的 FIPS 140-2 验证。
FIPS 140-2 是由 NIST(美国国家标准与技术研究院)和 CSE(加拿大通信安全机构)制定的一项标准。FIPS 140-2 与软件或硬件产品中的加密模块有关。
FIPS 140-2 是 NIST 和 CSE 监督的众多安全计划之一,其重点是与政府和行业合作,通过开发、管理和推广安全评估工具、技术、服务以及测试、评估和验证支持计划,建立更安全的系统和网络。
所有美国联邦政府部门或机构都必须购买和使用符合 FIPS 140-2 标准的加密产品,以保护其非机密但敏感的数据。加拿大通信安全局鼓励加拿大政府部门使用经 FIPS 140-2 认证的加密模块产品。
北美、欧洲和亚洲的私营公司已开始表示有兴趣购买通过 FIPS 140-2 认证的软件。预计未来 FIPS 140-2 将在美国政府之外获得更广泛的认可。
OpenSSL 自验证模块
以下产品包含经 FIPS 140-2 兼容认证的 OpenSSL 密码模块:
旧版本的OpenText™ Connectivity 包含一个经 FIPS 140-2 验证的模块,名为 "OpenText Cryptographic Module"。该模块基于 OpenSSL 0.9.8 代码分支,已通过 NIST 的 FIPS 140-2 兼容认证。
OpenText 密码模块用于以下产品: