Microsoft Windows SChannel SSPI 자체 테스트?

Question

이 질문은 TLS에 사용되는 SChannel 모듈이 손상되지 않았 음을 확인하기 위해 자체 테스트를 수행해야하는 일부 사양 (FIPS)과 관련이 있습니다. FIPS는 한 가지 예입니다. 오픈 소스 라이브러리에는 자체 테스트가 내장되어 있습니다. SChannel에이 기능이 있습니까? 나는 이것에 대한 어떤 언급도 찾을 수 없지만, 이것이 빠뜨린다는 것이 이상하게 보인다.

질문이 모호하고 모호하지 않게되기를 바랍니다. 이 질문은 SChannel API에 대한 깊은 지식을 가진 사람이 합리적으로 대답 할 수있는 질문이라고 생각합니다.

올린 날짜 : FIPS 레벨 1과 확실히 레벨 2에 대한 나의 지식은 알고리즘의 작동이 원래 인증되었을 때뿐만 아니라 런타임 (자체 테스트)에서 검증되어야한다는 것입니다. 또한 메모리의 이미지를 해시 등으로 유효성을 검사하여 변경되지 않았는지 확인해야합니다.

이러한 작업이 런타임에 수행되지 않으면 패치 라이브러리의 잠재적 가능성은 있습니까?

Answer 1

FIPS 인증은 주어진 OS 구성에서 주어진 암호 제품군에 대해 적용됩니다. 인증은 당신에게 레벨을 줄 것입니다. 그것은 당신에게 레벨을 줄 것입니다. 1은 일반 하드웨어에서 얻을 수있는 최고 레벨이지만 가장 낮은 레벨의 보안 현명한 것입니다.

가 cipher suites used SChannel에서 시작 이제 다시 질문에

..., 우리는 최대 FIPS certificate from this page에 우리의 방법을 사용할 수 있습니다.

는 the PDF scan of the FIPS certificate에 따라 또는 the 1337 certificate of Windows Server 2008 R2 64bits (윈도우 7 얼티밋을 위해), 당신은 자체 테스트 레벨에서 인증 된 그들의 두 번째 페이지에 표시 1.

는 그래서 그래, 보안 채널은이를 활용하기 때문에, 자체 테스트 기능을 가지고있다 하위 구성 요소의 자체 테스트 기능 그러나 소프트웨어가 인증 된 환경에서 인증 된 구성 요소 만 사용한다는 것을 확인하기 위해 부담을 일부 변경하는 경우.