Лаборатория сертификации FIPS не заботится о том, откуда появился алгоритм, только то, что ваша реализация соответствует стандарту FIPS 140-2.Если ваша реализация соответствует, то вы получите сертификат для нее.
Например, если вы посмотрите на список сертификации AES , вы увидите, что многие люди используют реализацию AES OpenSSL.Аппаратные реализации, скорее всего, используют ядро шифрования от поставщика, а не каждую организацию, повторно внедряющую AES в аппаратное обеспечение.
Что вам действительно нужно сделать, так это привести стороннюю реализацию в соответствие со стандартом FIPS 140-2.Таким образом, вам, возможно, придется написать самопроверку при включении питания и непрерывные самопроверки и так далее.Возможно, вам даже придется исправить ошибки в реализации, чтобы она прошла сертификационные тесты.Например, реализация OpenSSL RSA до 0.9.7j / 0.9.8b (с 2006 г.) уязвима к атаке подделки Bleichenbacher RSA , поэтому, если вы используете эту старую реализацию RSA, вам придется исправитьit.
Для ясности, ваша сторонняя реализация не должна быть предварительно сертифицирована FIPS.Ваша сертификационная лаборатория проверит его как часть вашей реализации и затем сертифицирует.