使用非 FIPS 加密但隨後完全升級到 FIPS 的加密系統是否可以通過 FIPS 認證？

我知道這裡的大多數人（包括我自己）都反對 FIPS，但我有一個與 FIPS 相關的問題。

如果一個不是 FIPS 的加密系統（例如基於 Curve25519 等原語的加密系統）能夠以一種完整的方式升級到 FIPS 算法/實現，那麼它能否實現 FIPS 合規性。完全是指在升級模式下，它僅使用符合 FIPS 的加密，並且升級的方式是使用 FIPS 加密重新確認所有先前的安全保證。

或者在系統的任何階段僅僅存在非 FIPS 加密就會使其無法獲得 FIPS 認證？

是的，通過 FIPS 認證的設備不必僅限於使用 FIPS 批准的算法。例如，在您的情況下，FIPS 對您支持 Curve25519 沒有任何問題，只要使用者可以將其關閉即可。也就是說，設備需要能夠設置為僅執行 FIPS 批准的算法的模式（並且 FIPS 批准文件必須準確解釋如何做到這一點）。

您特別詢問了“加密系統”；如果您要詢問協議，則該協議未經 FIPS 批准；FIPS 批准的設備，而不是協議。

引用自：https://crypto.stackexchange.com/questions/26736