Rancher Kubernetes Cryptographic Library FIPS 140-2 Non-Proprietary Security Policy

# Rancher Kubernetes 密钥管理加密库 FIPS 140-2 非专有安全策略总结 ## 1. 模块概述 - Rancher Kubernetes 密钥管理加密库（以下简称“模块”）是一个开源的通用加密库，提供符合 FIPS 140-2 标准的加密算法。 - 模块分类为 FIPS 140-2 中的软件模块和多芯片独立模块。 - 已通过验证的模块版本为 `66005f41fbc3529ffe8d007708756720529da20d`。 ## 2. 测试环境 - 测试在通用计算平台（GPC）上完成，具体配置如下： - 操作系统：CentOS 7.8、CentOS 8.2、Red Hat Enterprise Linux 7.8、Red Hat Enterprise Linux 8.2 - 处理器：Intel® Xeon® Silver 4214R（带/不带 PAA） - 平台：Dell PowerEdge R440 - 编译器：clang 6.0.1 ## 3. 安全策略与合规性 - **FIPS 140-2 级别**：模块符合 FIPS 140-2 的 Level 1 安全要求。 - **角色与认证**：模块用户被视为调用应用程序的所有者。 - **处理器加速器（PAA）**：Intel AES-NI 等功能被识别为 PAA。 ## 4. 加密算法与密钥管理 - **支持的加密算法**： - AES（128/192/256 位，CBC/ECB/CTR/GCM 模式） - KTS（AES-KW） - CVL（TLS 1.0/1.1 和 1.2 KDF） - CKG（密钥生成） - DRBG（AES-256 CTR_DRBG） - ECDSA（P-224、P-256、P-384、P-521） - HMAC（SHA-1、SHA-224、SHA-256、SHA-384、SHA-512） - KAS-ECC（ ephemeral unified） - RSA（1024、2048、3072 位） - Triple-DES（TCBC、TECB） - **使用限制**： - **AES-GCM**：IV 生成方法由用户选择，IV 长度为 96 位，且必须唯一。禁止使用外部生成的 IV。 - **Triple-DES**：在 FIPS 模式下，同一密钥最多加密 $2^{20}$ 个 64 位数据块（如 TLS 协议）或 $2^{16}$ 个数据块（其他用途）。 - **RSA 和 ECDSA 密钥**：1024 位 RSA 密钥仅用于签名验证，非批准的密钥大小会导致模块进入非批准模式。 ## 5. 安全操作规范 - **初始化**：模块加载后自动执行电源启动测试（Power-On Self-Tests），测试通过后方可提供服务。 - **自测试**： - **启动自测试**：包括 HMAC-SHA-512、AES、Triple-DES、ECDSA、HMAC、CTR_DRBG、RSA 和 SHA 的已知答案测试（KAT）。 - **条件自测试**：运行时执行 DRBG 健康测试和 RNG 测试，确保模块正确性。 ## 6. 安装与验证 - **构建要求**： - 工具：Clang 6.0.1、Go 1.10.3、Ninja 1.8.2。 - 指令：创建 CMake 工具链文件，指定 Clang 编译器。 - **验证命令**：`./tool/bssl isfips`，输出“1”表示模块处于 FIPS 140-2 验证模式。 ## 7. 参考文献 - 文档引用了多项 FIPS 和 NIST 标准，包括 FIPS 140-2、SP 800-38A、SP 800-38D 等。 --- ### 总结 Rancher Kubernetes 密钥管理加密库是一个经过 FIPS 140-2 验证的开源加密模块，支持多种符合标准的加密算法，并通过严格的测试和安全策略确保其合规性和安全性。用户需遵循初始化、自测试和密钥管理的规范，以确保在 FIPS 模式下正确使用模块。