Регистрация Войти
Рейтинг:0
Brad Solomon avatar Ubuntu

служба fips-updates UA, похоже, не отключает MD5

флаг pt
Brad Solomon

У меня есть fips-обновления включен на экземпляре Ubuntu 20.04.2 EC2 через Ubuntu Advantage, но MD5 все еще разрешен и работает.

$ sudo ua статус
УСЛУГА НАЗВАНИЕ СТАТУС ОПИСАНИЕ
...
fips да н/д Базовые пакеты, сертифицированные NIST
fips-updates да включены базовые пакеты, сертифицированные NIST, с приоритетными обновлениями безопасности
...

$ кошка /proc/sys/crypto/fips_enabled
1

Тем не менее, я все еще могу получить дайджест md5 строки байтов (следующая команда не приводит к ошибке).

$ python3 -c 'импортировать хеш-библиотеку; hashlib.md5(b"foo").digest()'

В системах RHEL с включенным FIPS выполнение той же команды было простой проверкой дыма, чтобы увидеть, что FIPS действительно применяется, поскольку вызов hashlib.md5() бы полностью сломать с помощью ValueError.

Чем объясняется эта разница? Является ли предположение Ubuntu о том, что пользователь должен решить, используется ли Md5 для криптографической защиты данных, а не отключать его напрямую?

125
1 + 0
Рейтинг:1
Brad Solomon avatar Ubuntu
флаг pt
Brad Solomon

Документы Ubuntu подразумевают, что только часть пакетов является проверенными компонентами FIPS 140, доступными в Ubuntu Advantage и Ubuntu Pro, в том числе:

  • Криптовалютный API ядра Linux
  • OpenSSH-клиент
  • OpenSSH-сервер
  • OpenSSL
  • либкрипт
  • Сильный лебедь

с питон3 не будучи одним из них. А с питоном _md5 модуль реализован с нуля на C, кажется, что в настоящее время он может существовать за пределами применения FIPS 140-2.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.