如何在linux中将openssl 1.1.0e升级到openssl fips 2.0.x版本?
我正在使用具有1.1.0e openssl版本的代理的遗留代码。我必须将符合FIPS的openssl库集成到代理中。因此,我从下载了openssl-fips-2.0.16。当我检查2.0.16版本的大小时,我一直在怀疑,因为1.1.0e的大小几乎是它的5倍。我的问题是, 改变LIB而不是改变彼此是否足够? 如果没有,如何在linux中将openssl 1.1.0e升级到openssl fips 2.0.x版本? 我是保安新手,非常感谢你从现在起的帮助 改变LIB而不是改变彼此是否足够 openssl-fips-2.0.16不是openssl的fips认证版本,而是需要与openssl源代码一起使用的fips模块。换句话说:这不是OpenSSL的替代品 如何在linux中将openssl 1.1.0e升级到openssl fips 2.0.x版本 发件人: 2.0 FIPS模块与OpenSSL版本1.0.1和1.0.2兼容,不兼容其他版本。OpenSSL 1.1的大量内部结构更改排除了在该版本中使用2.0 FIPS模块如何在linux中将openssl 1.1.0e升级到openssl fips 2.0.x版本?,openssl,fips,Openssl,Fips,我正在使用具有1.1.0e openssl版本的代理的遗留代码。我必须将符合FIPS的openssl库集成到代理中。因此,我从下载了openssl-fips-2.0.16。当我检查2.0.16版本的大小时,我一直在怀疑,因为1.1.0e的大小几乎是它的5倍。我的问题是, 改变LIB而不是改变彼此是否足够? 如果没有,如何在linux中将openssl 1.1.0e升级到openssl fips 2.0.x版本? 我是保安新手,非常感谢你从现在起的帮助 改变LIB而不是改变彼此是否足够 opens
因此,无法在OpenSSL 1.1.0e中使用当前的FIPS模块。非常感谢@SteffenUllrich,您的回答将我的观点转变为解决方案。根据OpenSSL FIPS指南,如果修改了原始发行版,或者使用了除这三个指定命令以外的任何命令,或者修改了任何中间文件,则结果不会经过FIPS验证。如果我必须问你一个额外的问题,我必须定制openssl 1.0.x版本的源代码。为了能够在Broker的传统编解码器上集成,那么什么时候可以将FIPS对象模块集成到源代码中?谢谢您的帮助,再次感谢您。@korayguney:我认为您引用的FIPS指南在这里非常清楚:如果您修改OpenSSL代码,那么结果将不再符合FIPS。无论您是在应用FIPS模块之前还是之后对其进行修改,这都无关紧要。但无论如何,这是一个不同于你原来的问题,所以如果你想更深入地讨论这个问题,请创建一个新的问题,不要在这里继续评论。