「openssl-fips-2.0.10」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「openssl-fips-2.0.10 とは、OpenSSLのFIPS対応版です。どうやら、opensslコマンドが作成されません。 '''読み方''' ;openssl-fips-2.0.10...」)
 
 
行1: 行1:
[[openssl-fips-2.0.10]] とは、[[OpenSSL]]のFIPS対応版です。どうやら、opensslコマンドが作成されません。
+
[[openssl-fips-2.0.10]] とは、[[OpenSSL]]のFIPSのライブラリです。opensslコマンドが作成されません。別途、opensslのソースをダウンロードして、ビルドする必要があります。
  
 
'''読み方'''
 
'''読み方'''

2015年11月14日 (土) 20:17時点における最新版

openssl-fips-2.0.10 とは、OpenSSLのFIPSのライブラリです。opensslコマンドが作成されません。別途、opensslのソースをダウンロードして、ビルドする必要があります。

読み方

openssl-fips-2.0.10
おーぷんえすえすえる ふぃっぷす

概要

デフォルトの設定では、 MD5RC4やRC5, Camellia などがオフになっています。

このソースコードには、1系のような apps が存在していません。そのせいなのか、make を実行しても、 openssl コマンドが作成されません。libcrypt.a のみがビルドされます。

ビルドオプション

FreeBSDの環境でビルドする場合、デフォルトのオプションは、以下のとおりです。

Operating system: amd64-whatever-freebsd
Auto Configuring fipsonly
Auto Configuring fipsonly
Configuring for BSD-x86_64
/usr/local/bin/perl5 ./Configure BSD-x86_64 -Wa,--noexecstack	\
	no-bf		\
	no-camellia	\
	no-cast		\
	no-idea		\
	no-md2		\
	no-md5		\
	no-mdc2		\
	no-rc2		\
	no-rc4		\
	no-rc5		\
	no-ripemd no-seed

FIPSのパフォーマンスへの影響

FIPSのコードが入った場合、プログラムのパフォーマンスに影響します。

ビルド

sh config zlib
make

インストール

sudo make install

関連項目