セキュリティ上の理由から、Django/PythonプロジェクトでAES暗号化とSHA256/512を使用する必要があります。さまざまな暗号化方法を提供するさまざまなライブラリが世の中にあることは知っていますが、FIPS-140検証済みのライブラリ/パッケージを見つけることができないようです。私のニーズに利用できる解決策があるかどうか疑問に思っていましたか?そうでない場合、どのモジュール/パッケージがFIPS-140に準拠していますか?
[〜#〜]編集[〜#〜]:
検証済みのFIPS-140-2がないようですpythonパッケージ。ただし、AES、SHA-256、SHA-512はFIPS-140に準拠しているため、pycryptoまたは暗号化をAESに使用できます暗号化とSHA-256/512。
私がFIPS-140-2準拠に到達できる最も近いのは、 OpenSSL FIPS Object Module および それを暗号化のバックエンドとして使用する)を構築することです ただし、ここでもラッパーを使用しているため、おそらくFIPS-140-2検証プロセスを再度実行する必要があります。
役立つコメントを提供してくれた@TerryChiaに感謝します。
FIPSの出版物 には、別の付属書があります。- Annex A:Approved Security Functions には、AES
、SHA-256
およびSHA-512
はFIPS-140に準拠しています。
FIPS-140検証済みリスト でも、pythonモジュールが表示されません。したがって、pythonがないようです=モジュールはFIPS-140に準拠しているため、python暗号化モジュールに、使用したアルゴリズムの実装がある場合は必要に応じて使用できます。 pycrypto を使用すると、 AES
を使用して暗号化するか、メッセージダイジェストを生成します。また、コメントとして cryptography を使用することもできます。
お役に立てれば、