3.6. List of RHEL applications using cryptography that is not compliant with FIPS 140-2
FIPS 140 などの関連するすべての暗号化認定に合格するには、コア暗号化コンポーネントセットのライブラリーを使用します。これらのライブラリーは、libgcrypt
を除き、RHEL システム全体の暗号化ポリシーに従います。
コア暗号化コンポーネントの概要、そのコンポーネントの選択方法、オペレーティングシステムへの統合方法、ハードウェアセキュリティーモジュールおよびスマートカードのサポート方法、暗号化による認定の適用方法の概要は、RHEL コア crypto コンポーネント の記事を参照してください。
以下の表に加えて、一部の RHEL 8 Z-stream リリース (例: 8.1.1) では Firefox ブラウザーパッケージが更新され、別の NSS 暗号化ライブラリーが含まれています。このように、Red Hat では、パッチリリースでこのような詳細レベルのコンポーネントをリベースするなどの混乱を回避できればと考えています。そのため、この Firefox パッケージは FIPS 140-2 検証モジュールを使用しません。
FIPS 140-2 に準拠していない暗号化を使用する RHEL 8 アプリケーションのリスト
- FreeRADIUS
- MD5 を使用する RADIUS プロトコル。
- Ghostscript
- ドキュメントを暗号化および復号化するためのカスタムの cryptogtaphy 実装 (MD5、RC4、SHA-2、AES)
- iPXE
- TLS の暗号スタックはコンパイルされていますが、使用されません。
- Libica
- CPACF 命令から RSA や ECDH などのさまざまなアルゴリズムのソフトウェアフォールバック。
- OVMF (UEFI ファームウェア)、Edk2、shim
- 完全な暗号スタック (OpenSSL ライブラリーの埋め込みコピー)。
- Perl
- HMAC、HMAC-SHA1、HMAC-MD5、SHA-1、SHA-224 など
- Pidgin
- DES と RC4 を実装します。
- QAT エンジン
- 暗号化プリミティブのハードウェアおよびソフトウェア実装 (RSA、EC、DH、AES など)。
- Samba [2]
- AES、DES、および RC4 を実装します。
- Valgrind
- AES、ハッシュ [3]
- zip
- パスワードを使用してアーカイブを暗号化および復号化するためのカスタム暗号化実装 (セキュアでない PKWARE 暗号化アルゴリズム)。
関連情報
- ナレッジベース記事 コンプライアンス活動と政府標準 の FIPS 140-2 and FIPS 140-3 セクション
- ナレッジベース記事 RHEL core cryptographic components