登录
首页 >  Golang >  Go问答

验证 FIPS 模式在 Golang BoringSSL 中

来源:stackoverflow

时间:2024-03-07 09:39:28 447浏览 收藏

编程并不是一个机械性的工作,而是需要有思考,有创新的工作,语法是固定的,但解决问题的思路则是依靠人的思维,这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《验证 FIPS 模式在 Golang BoringSSL 中》,文章讲解的知识点主要包括,如果你对Golang方面的知识点感兴趣,就不要错过golang学习网,在这可以对大家的知识积累有所帮助,助力开发能力的提升。

问题内容

如何验证 golang dev 无聊的加密分支中的二进制文件是否启用了 fips 模式? 除了内部 golang 测试之外,我没有看到其他简单的方法


解决方案


从此文件:

https://go.googlesource.com/go/+/dev.boringcrypto/src/crypto/tls/fipsonly/fipsonly.go

// package fipsonly restricts all tls configuration to fips-approved settings.
//
// the effect is triggered by importing the package anywhere in a program, as in:
//
//  import _ "crypto/tls/fipsonly"
//
// this package only exists in the dev.boringcrypto branch of go.

通过在程序中包含该 import 语句,只有在使用 dev.boringcrypto 分支时它才会编译。

这是一个测试 main.go:

package main

import (
    "fmt"
    _ "crypto/tls/fipsonly"
)

func main() {
    fmt.println("hello fips")
}

使用 go 的 dev.boringcrypto 分支:

$ go version
go version go1.12.9b4 linux/amd64
$ go run main.go
hello fips

使用 go 的正常版本:

$ go version
go version go1.12.9 darwin/amd64
$ go run main.go
main.go:4:2: cannot find package "crypto/tls/fipsonly" in any of:
    /Users/ray/.gimme/versions/go1.12.9.darwin.amd64/src/crypto/tls/fipsonly (from $GOROOT)
    /Users/ray/go/src/crypto/tls/fipsonly (from $GOPATH)

以上就是《验证 FIPS 模式在 Golang BoringSSL 中》的详细内容,更多关于的资料请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>