ฉันไม่คิดว่าความแตกต่างในระดับ FIPS 140-2 ที่เลือกจะบอกอะไรคุณเกี่ยวกับความปลอดภัยสัมพัทธ์ของสองระบบ
การตรวจสอบ FIPS 140-2 เป็นที่ถกเถียงกันในชุมชนการเข้ารหัส โดยทั่วไปแล้ว ผู้คนจะนำไปใช้ก็ต่อเมื่อพวกเขาต้องการขายให้กับลูกค้าของรัฐบาลสหรัฐฯ ซึ่งกฎหมายกำหนดให้ปฏิบัติตาม
นักวิจารณ์อาจกล่าวว่า FIPS 140-2 ดีที่สุดนั้นซ้ำซ้อนกับการวิเคราะห์ความปลอดภัยสมัยใหม่ และที่แย่ที่สุดก็คือเป็นอันตรายต่อความปลอดภัยอย่างแข็งขันโดยทำให้ยากต่อการแก้ไขข้อบกพร่องหรือปรับโครงสร้างไลบรารีการเข้ารหัสลับด้วยการปรับปรุง (การเปลี่ยนแปลงใดๆ จะทำให้เกิดการตรวจสอบความถูกต้องอีกครั้ง ซึ่งมีค่าใช้จ่ายและเวลา)
จาก Matthew Green นักเข้ารหัสที่ Johns Hopkins:
https://blog.cryptographyengineering.com/2012/01/02/openssl-and-nss-are-fips-140-certified/
เอาตรงๆ ตอนนี้ไม่มีใครในโครงการ OpenSSL หรือ Mozilla อ้างว่าการปฏิบัติตาม FIPS ทำให้ไลบรารีเหล่านี้ปลอดภัยอย่างน่าอัศจรรย์ ฉันแน่ใจว่าพวกเขาไม่เพียงแค่รู้ดีกว่าเท่านั้น แต่ยังสาปแช่ง FIPS แบบส่วนตัวหลังปิดประตูเพราะต้องใช้รหัสพิเศษจำนวนมากเพื่อแลกกับผลประโยชน์ด้านความปลอดภัยที่น่าสงสัย
จาก Darren Moffat ผู้ซึ่งทำงานเกี่ยวกับการใช้การตรวจสอบ FIPS 140-2 สำหรับ Solaris:
https://blogs.oracle.com/solaris/post/is-fips-140-2-actively-harmful-to-software
ฉันควรเรียกใช้ Solaris 11 โดยเปิดใช้งานโหมด FIPS 140-2 หรือไม่
ความเห็นส่วนตัวของฉันคือ เว้นแต่คุณจะมีข้อกำหนดที่ยากมากที่จะทำเช่นนั้น ฉันจะไม่...