ฉันมี fips ปรับปรุง เปิดใช้งานบนอินสแตนซ์ Ubuntu 20.04.2 EC2 ผ่าน Ubuntu Advantage แต่ดูเหมือนว่า MD5 จะได้รับอนุญาตและใช้งานได้
สถานะ $ sudo ua
คำอธิบายสถานะสิทธิ์ของบริการ
...
fips ใช่ n/a แพ็คเกจหลักที่ได้รับการรับรองจาก NIST
fips-updates ใช่ เปิดใช้งานแพ็คเกจหลักที่รับรองโดย NIST พร้อมการอัปเดตความปลอดภัยที่มีลำดับความสำคัญ
...
$ cat /proc/sys/crypto/fips_enabled
1
อย่างไรก็ตาม ฉันยังสามารถรับไดเจสต์ md5 ของสตริงไบต์ได้ (คำสั่งต่อไปนี้ไม่มีข้อผิดพลาด)
$ python3 -c 'นำเข้า hashlib; hashlib.md5(b"foo").digest()'
ในระบบ RHEL ที่เปิดใช้ FIPS การรันคำสั่งเดียวกันนี้เป็นการทดสอบควันที่ง่ายดายเพื่อดูว่ามีการบังคับใช้ FIPS จริง ๆ เนื่องจากการเรียกใช้ hashlib.md5() จะ ทำลายทั้งหมดด้วย ValueError.
อะไรคือสาเหตุของความแตกต่างนี้? Ubuntu มีข้อสันนิษฐานหรือไม่ว่าขึ้นอยู่กับผู้ใช้ในการตัดสินใจว่าจะใช้ Md5 เพื่อป้องกันข้อมูลแบบเข้ารหัสหรือไม่ แทนที่จะปิดใช้งานทันที
เดอะ เอกสารอูบุนตู บอกเป็นนัยว่ามีเพียงชุดย่อยของแพ็คเกจเท่านั้นที่เป็นส่วนประกอบที่ผ่านการตรวจสอบ FIPS 140 ที่มีอยู่ใน Ubuntu Advantage และ Ubuntu Pro รวมถึง:
กับ หลาม3 ไม่เป็นหนึ่งในนั้น และด้วย Python _md5 โมดูลนำมาใช้ตั้งแต่เริ่มต้นใน Cดูเหมือนว่าจะมีอยู่นอกเหนือจากการบังคับใช้ FIPS 140-2 ในปัจจุบัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
