検索

13.6. List of RHEL applications using cryptography that is not compliant with FIPS 140-2

download PDF

コア暗号化コンポーネントでは、FIPS 140-2 などの関連する暗号化証明書すべてを渡して RHEL システム全体の暗号化ポリシーにも準拠することが保証されているので、Red Hat はこのコンポーネントからライブラリーを使用することを推奨します。

RHEL 8 コア暗号化コンポーネントの概要、このコンポーネントの選択方法、オペレーティングシステムへの統合方法、ハードウェアセキュリティーモジュールおよびスマートカードのサポート方法、暗号化による認定の適用方法の概要は、RHEL 8 コア暗号化コンポーネント を参照してください。

以下の表に加えて、一部の RHEL 8 Z-stream リリース (例: 8.1.1) では Firefox ブラウザーパッケージが更新され、別の NSS 暗号化ライブラリーが含まれています。このように、Red Hat では、パッチリリースでこのような詳細レベルのコンポーネントをリベースするなどの混乱を回避できればと考えています。そのため、この Firefox パッケージは FIPS 140-2 検証モジュールを使用しません。

表13.1 List of RHEL 8 applications using cryptography that is not compliant with FIPS 140-2
アプリケーション詳細

FreeRADIUS

MD5 を使用する RADIUS プロトコル

ghostscript

ドキュメントを暗号化および復号化するためのカスタムの cryptogtaphy 実装 (MD5、RC4、SHA-2、AES)

ipxe

TLS の暗号化スタックはコンパイルされていますが、使用されません。

libica

CPACF 命令から RSA や ECDH などのさまざまなアルゴリズムのソフトウェアフォールバック

OVMF (UEFI ファームウェア)、Edk2、shim

完全な暗号スタック (OpenSSL ライブラリーの埋め込みコピー)

perl-Digest-HMAC

HMAC、HMAC-SHA1、HMAC-MD5

perl-Digest-SHA

SHA-1, SHA-224, …​

pidgin

DES、RC4

qatengine

暗号化プリミティブの混在ハードウェアおよびソフトウェア実装 (RSA、EC、DH、AES、…​)

samba[a]

AES、DES、RC4

valgrind

AES、ハッシュ[b]

[a] RHEL 8.3 以降、samba は FIPS 準拠の暗号を使用します。
[b] AES-NI などのソフトウェア/ハードウェアオフロード操作に再実装します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.