Question

Я собрал OpenSSL в режиме fips и пытаюсь собрать python3 и использую существующие библиотеки OpenSSL.

Команда LDD показывает правильные общие объекты crypto и ssl.

Кроме того, я могу получить правильную версию из ssl.OPENSSL_VERSION

Но даже после установки FIPS_mode() ha sh md5 выполняется без ошибок.

Ниже приведена вывод

Python 3.6.5 (default, Feb  6 2020, 08:35:23)
GCC 4.7.4] on linux
OPENSSL_VERSION: XXXXXX 1.0.2u.XXXXX-fips
FIPS_mode(): 0
FIPS_mode_set(1): 1
FIPS_mode(): 1
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
MD5: d41d8cd98f00b204e9800998ecf8427e

Я не могу понять, почему MD5 не дает сбоя.

Raghu · Answer 1 · 12 февраля 2020

Этот сценарий произошел потому, что Python поставляется с собственным MD5. Это можно увидеть в файле python3 hashlib.py, где сначала он пытается загрузить OpenSSL md5, если не находит, то загружает собственную библиотеку (_md5) md5.

Ссылка библиотеки Openssl-FIPS для Python3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ссылка библиотеки Openssl-FIPS для Python3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы