https://blog.qife122.com/tags/fips%E5%90%88%E8%A7%84/ Recent content in FIPS合规 on 办公AI智能小助手 Hugo zh-cn qife Sat, 11 Oct 2025 14:33:46 +0800 https://blog.qife122.com/p/hkdf%E7%9A%84fips%E5%90%88%E8%A7%84%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 11 Oct 2025 14:33:46 +0800 https://blog.qife122.com/p/hkdf%E7%9A%84fips%E5%90%88%E8%A7%84%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="hkdf的fips合规性">HKDF的FIPS合规性</h1> <p>HKDF是基于HMAC的密钥派生函数，规范定义于RFC 5869。它设计精良，我们通常喜欢使用它。FIPS（联邦信息处理标准）通常指由美国国家标准与技术研究院发布的一系列标准、建议和指南，更具体地指FIPS 140，这是关于密码模块验证的标准。许多监管环境（如FedRAMP）要求符合FIPS 140标准，而这往往限制了我们使用优秀工具的自由。今年早些时候，我决定迎难而上，为Go密码学标准库争取FIPS 140-3验证，同时尽量保留优秀特性，因此我深入研究了哪些做法被允许、哪些不被允许。</p>