它完全由美国政府的需求驱动。

FIPS 代表美国政府标准的联邦信息处理标准。

除了他们，没有人关心它。其他人声称关心它只是因为它被“大男孩”广泛采用。查看其他国家/地区的 FIPS 140-2 要求。除了那些希望向北美市场销售电子产品或软件的人外，几乎没有其他人。其他国家确实对本地化采购征收加密要求，这些要求的范围可能从之前将 FIPS 整合在一起的工作中大量借鉴，但它们是不同的并且在很大程度上是不可互换的程序。

当您保护的不仅仅是您的 twitter 帐户时，很高兴知道用于保护凭证的任何算法、密钥交换或任何其他正在使用的加密货币都以一种很好的专业方式受到保护。有很多供应商根本不在乎某件事的实施情况，只要它卖得好。绝大多数用户不关心，或者不知道如何验证他们正在使用的所有设备/机制的“正确性”。

要获得该 FIPS 证书，该产品需要经过漫长、昂贵且相当深入的验证过程。这迫使供应商更好地开发和测试他们的产品，而不仅仅是拍打“现在有更多的安全性！” 贴在上面。

这样，未经加密培训的人员可以购买产品，如果它带有 FIPS 证书，则意味着保证来自对产品进行至少一些验证的实验室，而不是供应商的营销部门。

不，它并不完美，而且昂贵且耗时，但有些事情需要“不开玩笑”的安全性。