linux 用openssl实现FIPS 140-2

uemypmqf  于 2023-04-20  发布在  Linux
关注(0)|答案(1)|浏览(269)

我想使用openssl和fips 140-2来加密和解密文件。
源操作系统:ubuntu 18.04.我已经遵循以下步骤:
1.我已经卸载了现有的openssl版本。
1.下载openssl-3.1.0.tar.gz,并使用以下命令(./configure,make,make install)编译。
1.现在我已经下载了openssl-fips-2.0.16.tar.gz,并使用以下命令(./configure,make,make install)进行编译

  1. export OPENSSL_FIPS=/root/openssl-fips-2.0.16
    1.从openssl-3.1.0文件夹中执行命令,使openssl在make和make install之后使用fips模块./config --prefix=/usr/local/ssl enable-fips
    1.现在,如果我执行followi命令,我在openssl version -a中没有看到任何fips版本,openssl rand -fips 32 > aes_key.bin也给了我兰德:未知选项:-fips此错误。
    我不确定我是否做对了。
6ioyuze2

6ioyuze21#

按照以下步骤安装。
1.下载openssl-3.1.0.tar.gz,使用以下命令编译(./configure,make,make test,make install)
1.要启用fips与openssl一起使用,请使用以下命令(./config fips enable-fips,Make,Make install openssl fipsinstall -out /usr/local/ssl/fipsmodule.cnf -module /usr/local/lib 64/ossl-modules/fips.so)
1.在openssl.conf中的几个变化在这里提到openssl

相关问题