Score:0

fips-updates บริการ UA ดูเหมือนจะไม่ปิดการใช้งาน MD5

ธง pt

ฉันมี fips ปรับปรุง เปิดใช้งานบนอินสแตนซ์ Ubuntu 20.04.2 EC2 ผ่าน Ubuntu Advantage แต่ดูเหมือนว่า MD5 จะได้รับอนุญาตและใช้งานได้

สถานะ $ sudo ua
คำอธิบายสถานะสิทธิ์ของบริการ
...
fips ใช่ n/a แพ็คเกจหลักที่ได้รับการรับรองจาก NIST
fips-updates ใช่ เปิดใช้งานแพ็คเกจหลักที่รับรองโดย NIST พร้อมการอัปเดตความปลอดภัยที่มีลำดับความสำคัญ
...

$ cat /proc/sys/crypto/fips_enabled
1

อย่างไรก็ตาม ฉันยังสามารถรับไดเจสต์ md5 ของสตริงไบต์ได้ (คำสั่งต่อไปนี้ไม่มีข้อผิดพลาด)

$ python3 -c 'นำเข้า hashlib; hashlib.md5(b"foo").digest()'

ในระบบ RHEL ที่เปิดใช้ FIPS การรันคำสั่งเดียวกันนี้เป็นการทดสอบควันที่ง่ายดายเพื่อดูว่ามีการบังคับใช้ FIPS จริง ๆ เนื่องจากการเรียกใช้ hashlib.md5() จะ ทำลายทั้งหมดด้วย ValueError.

อะไรคือสาเหตุของความแตกต่างนี้? Ubuntu มีข้อสันนิษฐานหรือไม่ว่าขึ้นอยู่กับผู้ใช้ในการตัดสินใจว่าจะใช้ Md5 เพื่อป้องกันข้อมูลแบบเข้ารหัสหรือไม่ แทนที่จะปิดใช้งานทันที

Score:1
ธง pt

เดอะ เอกสารอูบุนตู บอกเป็นนัยว่ามีเพียงชุดย่อยของแพ็คเกจเท่านั้นที่เป็นส่วนประกอบที่ผ่านการตรวจสอบ FIPS 140 ที่มีอยู่ใน Ubuntu Advantage และ Ubuntu Pro รวมถึง:

  • Linux Kernel Crypto API
  • ไคลเอนต์ OpenSSH
  • เซิร์ฟเวอร์ OpenSSH
  • OpenSSL
  • ลิบลับ
  • สวอน

กับ หลาม3 ไม่เป็นหนึ่งในนั้น และด้วย Python _md5 โมดูลนำมาใช้ตั้งแต่เริ่มต้นใน Cดูเหมือนว่าจะมีอยู่นอกเหนือจากการบังคับใช้ FIPS 140-2 ในปัจจุบัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา