13.6. List of RHEL applications using cryptography that is not compliant with FIPS 140-2
コア暗号化コンポーネントでは、FIPS 140-2 などの関連する暗号化証明書すべてを渡して RHEL システム全体の暗号化ポリシーにも準拠することが保証されているので、Red Hat はこのコンポーネントからライブラリーを使用することを推奨します。
RHEL 8 コア暗号化コンポーネントの概要、このコンポーネントの選択方法、オペレーティングシステムへの統合方法、ハードウェアセキュリティーモジュールおよびスマートカードのサポート方法、暗号化による認定の適用方法の概要は、RHEL 8 コア暗号化コンポーネント を参照してください。
以下の表に加えて、一部の RHEL 8 Z-stream リリース (例: 8.1.1) では Firefox ブラウザーパッケージが更新され、別の NSS 暗号化ライブラリーが含まれています。このように、Red Hat では、パッチリリースでこのような詳細レベルのコンポーネントをリベースするなどの混乱を回避できればと考えています。そのため、この Firefox パッケージは FIPS 140-2 検証モジュールを使用しません。
| アプリケーション | 詳細 |
|---|---|
| FreeRADIUS | MD5 を使用する RADIUS プロトコル |
| ghostscript | ドキュメントを暗号化および復号化するためのカスタムの cryptogtaphy 実装 (MD5、RC4、SHA-2、AES) |
| ipxe | TLS の暗号化スタックはコンパイルされていますが、使用されません。 |
| libica | CPACF 命令から RSA や ECDH などのさまざまなアルゴリズムのソフトウェアフォールバック |
| OVMF (UEFI ファームウェア)、Edk2、shim | 完全な暗号スタック (OpenSSL ライブラリーの埋め込みコピー) |
| perl-Digest-HMAC | HMAC、HMAC-SHA1、HMAC-MD5 |
| perl-Digest-SHA | SHA-1, SHA-224, … |
| pidgin | DES、RC4 |
| qatengine | 暗号化プリミティブの混在ハードウェアおよびソフトウェア実装 (RSA、EC、DH、AES、…) |
| samba[a] | AES、DES、RC4 |
| valgrind | AES、ハッシュ[b] |
[a]
RHEL 8.3 以降、samba は FIPS 準拠の暗号を使用します。
[b]
AES-NI などのソフトウェア/ハードウェアオフロード操作に再実装します。
| |
