彼得·艾森特劳特:PostgreSQL与FIPS模式
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
PostgreSQL不支持FIPS模式,但可以与OpenSSL一起使用。FIPS模式提高安全性并防止使用旧的加密方法。PostgreSQL的哈希函数和pgcrypto扩展受FIPS模式影响。在PostgreSQL 17中,所有测试套件都能通过OpenSSL的FIPS模式。
🎯
关键要点
- PostgreSQL不支持FIPS模式,但可以与OpenSSL一起使用。
- FIPS模式是由美国国家标准与技术研究院(NIST)发布的一系列标准,主要用于提高安全性。
- FIPS 140是与加密和SSL库相关的标准,分为多个版本,FIPS 140-2是最常用的版本。
- OpenSSL默认不满足FIPS 140-2的要求,但可以配置为满足该要求。
- PostgreSQL使用OpenSSL进行加密操作,包括SSL/TLS和身份验证协议中的哈希函数。
- 在FIPS模式下,PostgreSQL的哈希函数和pgcrypto扩展会受到影响,MD5认证在FIPS模式下会失败。
- PostgreSQL 14及以上版本的哈希函数会路由到OpenSSL,MD5认证将不再可用。
- PostgreSQL 15及以上版本的pgcrypto扩展需要OpenSSL,并受FIPS模式的影响。
- PostgreSQL 17中,所有测试套件都能通过OpenSSL的FIPS模式。
- FIPS模式的实现并不证明PostgreSQL的安全性,只是表明在FIPS模式下仍然可以正常工作。
🏷️
标签
➡️
