이 질문은 TLS에 사용되는 SChannel 모듈이 손상되지 않았 음을 확인하기 위해 자체 테스트를 수행해야하는 일부 사양 (FIPS)과 관련이 있습니다. FIPS는 한 가지 예입니다. 오픈 소스 라이브러리에는 자체 테스트가 내장되어 있습니다. SChannel에이 기능이 있습니까? 나는 이것에 대한 어떤 언급도 찾을 수 없지만, 이것이 빠뜨린다는 것이 이상하게 보인다.Microsoft Windows SChannel SSPI 자체 테스트?
질문이 모호하고 모호하지 않게되기를 바랍니다. 이 질문은 SChannel API에 대한 깊은 지식을 가진 사람이 합리적으로 대답 할 수있는 질문이라고 생각합니다.
올린 날짜 : FIPS 레벨 1과 확실히 레벨 2에 대한 나의 지식은 알고리즘의 작동이 원래 인증되었을 때뿐만 아니라 런타임 (자체 테스트)에서 검증되어야한다는 것입니다. 또한 메모리의 이미지를 해시 등으로 유효성을 검사하여 변경되지 않았는지 확인해야합니다.
이러한 작업이 런타임에 수행되지 않으면 패치 라이브러리의 잠재적 가능성은 있습니까?
"1이 가장 높습니다. 일반 하드웨어를 사용할 수 있습니다."이 점수 계산 방법에 대한 링크가 있습니까? – Basic
그 링크가 없습니다. 정규 하드웨어에서 레벨 2를 달성 할 수는 있지만 인증은 무료가 아닙니다. 레벨 2 서버에 대해 지불 할 프리미엄은 아마 "일반"카테고리에서 제거됩니다. http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf에서 "보안 수준 2는 변조 수준에 대한 요구 사항을 추가하여 보안 수준 1 암호화 모듈의 물리적 보안 메커니즘을 향상시킵니다. 훼손 방지 코팅 또는 씰의 사용 또는 모듈의 탈착식 커버 또는 도어에 대한 픽업 저항 자물쇠 용. " – ixe013
정보 주셔서 감사합니다. 매우 유익합니다. – Basic