对wolfCrypt模块进行FIPS 140-3验证

　　联邦信息处理标准 （FIPS） 于 1994 年首次发布，是用于批准美国政府机构和与其合作的任何组织使用的加密模块的标准。现在，25 多年后，FIPS 标准已第二次更新为FIPS 140-3，以将更新纳入基础 ISO/IEC 标准。因此，政府机构和承包商必须开始过渡到 FIPS 140-3 验证的组件。

　　wolfSSL wolfCrypt 轻量级嵌入式加密引擎的 FIPS 就绪版本在 wolfSSL 源代码树中作为加密层代码提供。这提供了组织获得 FIPS 批准并在其即将推出的或现有的系统设计中获得 FIPS 验证证书所需的所有组件。

　　轻量级、基于 C 的 wolfCrypt 库包括哈希、密码和加密算法，例如：

　　哈希： SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、BLAKE2b 等。

　　身份验证密码： AES、DES、ARC4、ChaCha20 等。

　　公钥算法： RSA、DSS、ECDH-ECDSA、NTRU等。

　　wolfCrypt FIPS Ready 模块的其他功能包括 TLS 1.3 算法支持、作为经过验证的熵源的状态，以及通过 AES-NI 等指令支持可扩展硬件加密。

　　FIPS Ready wolfCrypt 模块已完成美国国家标准与技术研究院 （NIST）加密模块验证计划 （CMVP）。由于 wolfCrypt 加密引擎是许多其他 wolfSSL 产品的基础，因此 wolfSSH、wolfMQTT、wolfBoot 等组件也已准备好进行 FIPS 140-3 验证。

　　wolfSSL FIPS Ready wolfCrypt 库在行动

　　更新的 FIPS 140-3 标准主要由 ISO 19790:2012（加密模块的安全要求）和 ISO 24759:2017（加密模块的测试要求）的添加和更改推动。wolfSSL 随后对其经 FIPS 140-2 验证的 wolfCrypt 产品进行了更改，以使其符合 FIPS 140-3 的要求，其中包括：

　　删除了对 3DES 的支持

　　添加了 TLS 1.2、TLS 1.3 和 SSH KDF 支持

　　添加了 4096 位 RSA 支持

　　添加了 KAS_ECC_SSC 和 KAS_FFC_SSC 支持

　　添加了具有 SHA3 哈希支持的 ECDSA

　　通过仅使用时的已知答案测试改进了启动时间

　　简化的 CAST 测试

　　和更多

　　wolfSSL 源代码树包含 FIPS 140-3 验证的 wolfCrypt 模块中固有的 FIPS Ready 代码，旨在集成到系统中，作为确保其按照 FIPS 强制执行的与默认入口点相关的最佳实践运行的机制，以及上电自检。该模块还支持对已批准的安全功能和服务的 API 调用，例如对称加密/解密、密钥散列、随机数生成、数字签名、消息摘要、密钥生成、密钥协商、DSA 密钥、密钥传输等。

　　由于上述软件包的升级和灵活性，该模块可以用作兼容 FIPS 的 OpenSSL 引擎的直接替代品。

　　审核编辑：郭婷