|
|
2 回复 | 直到 14 年前
|
1
3
FIPS是美国政府在信息安全方面遵循的一系列标准。有政策,实践等。为了符合要求,你必须确保你只使用某些算法,你使用的硬件和软件必须被视为符合等。
这取决于每一个具体的场景,但可以。例如,如果您使用的某些路由器是140-2兼容的,那么您在它们后面的应用程序可以免去部分处理过程,因为您使用的硬件完成认证所需的相同任务。例如,我们使用f5大ip来处理很多ssl等,因为它们已经通过了认证过程。我们的其他系统可能也能做同样的事情,但这意味着我们不必经过审批程序,这是一个漫长而痛苦的过程。 http://en.wikipedia.org/wiki/FIPS_140 我认为这些是关于认证的链接: |
|
|
2
0
这是政府对加密安全系统的标准。它定义了实践、策略、测试,在某些情况下,还定义了系统必须遵循的硬件才能被认为是兼容的。你可以在 http://en.wikipedia.org/wiki/FIPS_140 。 http://csrc.nist.gov/publications/PubsFIPS.html 是通用FIPS规范和要求的良好资源。 |
推荐文章