聯邦信息處理標準 （FIPS） 于 1994 年首次發布，是用于批準美國政府機構和與其合作的任何組織使用的加密模塊的標準。現在，25 多年后，FIPS 標準已第二次更新為FIPS 140-3，以將更新納入基礎 ISO/IEC 標準。因此，政府機構和承包商必須開始過渡到 FIPS 140-3 驗證的組件。

wolfSSL wolfCrypt 輕量級嵌入式加密引擎的 FIPS 就緒版本在 wolfSSL 源代碼樹中作為加密層代碼提供。這提供了組織獲得 FIPS 批準并在其即將推出的或現有的系統設計中獲得 FIPS 驗證證書所需的所有組件。

輕量級、基于 C 的 wolfCrypt 庫包括哈希、密碼和加密算法，例如：

哈希： SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、BLAKE2b 等。

身份驗證密碼： AES、DES、ARC4、ChaCha20 等。

公鑰算法： RSA、DSS、ECDH-ECDSA、NTRU等。

wolfCrypt FIPS Ready 模塊的其他功能包括 TLS 1.3 算法支持、作為經過驗證的熵源的狀態，以及通過 AES-NI 等指令支持可擴展硬件加密。

FIPS Ready wolfCrypt 模塊已完成美國國家標準與技術研究院 （NIST）加密模塊驗證計劃 （CMVP）。由于 wolfCrypt 加密引擎是許多其他 wolfSSL 產品的基礎，因此 wolfSSH、wolfMQTT、wolfBoot 等組件也已準備好進行 FIPS 140-3 驗證。

wolfSSL FIPS Ready wolfCrypt 庫在行動

更新的 FIPS 140-3 標準主要由 ISO 19790:2012（加密模塊的安全要求）和 ISO 24759:2017（加密模塊的測試要求）的添加和更改推動。wolfSSL 隨后對其經 FIPS 140-2 驗證的 wolfCrypt 產品進行了更改，以使其符合 FIPS 140-3 的要求，其中包括：

刪除了對 3DES 的支持

添加了 TLS 1.2、TLS 1.3 和 SSH KDF 支持

添加了 4096 位 RSA 支持

添加了 KAS_ECC_SSC 和 KAS_FFC_SSC 支持

添加了具有 SHA3 哈希支持的 ECDSA

通過僅使用時的已知答案測試改進了啟動時間

簡化的 CAST 測試

和更多

wolfSSL 源代碼樹包含 FIPS 140-3 驗證的 wolfCrypt 模塊中固有的 FIPS Ready 代碼，旨在集成到系統中，作為確保其按照 FIPS 強制執行的與默認入口點相關的最佳實踐運行的機制，以及上電自檢。該模塊還支持對已批準的安全功能和服務的 API 調用，例如對稱加密/解密、密鑰散列、隨機數生成、數字簽名、消息摘要、密鑰生成、密鑰協商、DSA 密鑰、密鑰傳輸等。

由于上述軟件包的升級和靈活性，該模塊可以用作兼容 FIPS 的 OpenSSL 引擎的直接替代品。

審核編輯：郭婷