FIPS 140-2 合規性和 RSA 加密

我記得讀過 RSA 算法僅在用於加密對稱密鑰時才允許加密（本質上導致混合加密）。

但是，通讀附件 A：FIPS PUB 140-2 的已批准安全功能，這似乎不是一個選擇。

我記錯了嗎？是否有任何批准的非對稱加密算法？

FIPS 批准的算法和 FIPS 允許的算法之間存在差異。RSA 是一種允許的用於進行密鑰包裝和密鑰傳輸的算法，但它並未為此目的獲得 FIPS 批准。它僅被批准用於數字簽名。

如果您使用的是經過 FIPS 驗證的模組，請查看您正在使用的模組的安全策略，並查看是否允許 RSA 用於密鑰包裝或密鑰傳輸。它必須在那裡記錄。如果不是，那麼即使它在模組中可用，您也不能使用它（並聲明合規性）。

不，沒有批准的通用非對稱加密算法，它們只被批准用於數字簽名。

引用自：https://crypto.stackexchange.com/questions/83328