スイートBとFIPS 140-2の間にはどのような関係がありますか？

"NSA Suite B" は、「Suite B」のサポートを要求できるように実装されるアルゴリズムの定義です。相互運用性の向上を目的とした、他の何よりもガイドラインです。 Suite Bアルゴリズムをサポートすることは、米国連邦政府に製品を販売するための要件になる場合があります。ただし、一般に、これらのアルゴリズムの実装を必須にする規則はなく、これらのアルゴリズムが正しく実装されたことを正式に保証する認証システムもありません。

FIPS 140-2 は、暗号モジュールのセキュリティ要件の正式な定義です。 「レベル」を定義します。レベルを要求するには、そのレベルに対してFIPS 140-2で指定されているすべてを実行するだけでなく、要求を検証する徹底的な監査も実行する必要があります。実装されているアルゴリズムは、 FIPS 140-2;の一部です。これには、物理​​的なシールドや開発者のバックグラウンドチェックなども含まれます。アルゴリズムについては、 approvedのリストがあります。 algorithm ;リスト外のアルゴリズムは、FIPS 140-2によって無視されます（モジュールはそれらを実装できますが、範囲外です）。

米国政府は（まだ）不条理地獄に陥っていないため、「スイートB」アルゴリズムはFIPS 140-2。でカバーされているアルゴリズムのサブセットです。

OpenSSL の場合：

• 「Suite B」アルゴリズムだけでなく、他の多くの暗号化アルゴリズムを実装しています。
• OpenSSL自体は、FIPS 140-2）の任意のレベルに準拠することを認定されていませんが、条件によっては、ある時点で公式のスタンプを取得した「モジュール」が含まれています。 here および there について説明します。

ボトムライン：誰でも「スイートB」のサポートを主張できます。それは単なる主張です。 A FIPS 140-2認定は、あるレベルではかなり形式的で、費用がかかり、制限が厳しいものです。FIPS 140-2レベルへの準拠は、多くの場合、大規模組織で忍び寄ります要件として。たとえば、 WebTrust に準拠するPKIを構築して運用する場合（および独立監査会社によってそのように宣言されている場合）、CAキーを/に保持します。 認定されたハードウェアセキュリティモジュール FIPS 140-2レベル3は非常に役立ちます。