1

我正在使用 Windows Mobile 6.5 设备,并且想知道,有没有办法在其上启用 FIPS only 模式,就像在 Windows 7 和 XP 中一样?

我在桌面操作系统上找到的等效设置是:

Security Settings/Local Policies/Security Options/
System cryptography: Use FIPS compliant algorithms for encryption, hashing and signing = Enabled

我正在寻找等效设置或注册表修复(假设它甚至可能)。

Mozilla 网站上有关于什么是FIPS的解释。FIPS 模式在整个操作系统中强制执行更严格的安全实践。这很重要,因为它是那些需要符合 FIPS 的人的要求(许多政府部门都要求)。

如果有帮助,我们将在我们的应用程序中使用 RSAENH 加密模块。

4

1 回答 1

1

不,Windows Mobile 6.5 中没有这样的规定。

http://technet.microsoft.com/en-us/library/cc750357.aspx,我们可以看到 Microsoft 加密库根本不检查 FIPS 本地策略标志,这取决于应用程序。

注 – 操作系统或经过验证的加密库(CAPI 或 CNG)不会强制执行 FIPS 策略。相反,每个单独的应用程序都必须检查此标志并强制执行经过验证的密码库的安全策略。

(如果您想知道,.NET 框架在这里算作一个应用程序,它检查桌面操作系统上的标志,而不是底层加密库)

了解这一点后,您必须查看Windows Mobile Cryptographic Provider (RSAENH) 的安全策略,以了解如何确保 FIPS 合规性:

安全操作

Microsoft Windows CE 和 Windows Mobile 增强加密模块 (RSAENH) 由应用程序在 FIPS 批准模式下使用,方法是在 FIPS 批准模式下调用各个函数。应用程序负责确保它不会以使应用程序不符合 FIPS 的方式执行未经批准的功能。未经批准的功能包括:

• 使用未经批准的算法的任何功能

此外,安全策略提到了哪些是未经批准的 FIPS 算法。您可以确保不使用它们来保持 FIPS 兼容。这些是它列出的未经批准的算法,您不得使用:

  • RSA 密钥对生成(密钥大小从 384 到 16384)(RSAENH 模块未实现已批准的 X9.31 密钥对生成算法)
  • RSA使用私钥和公钥加密和解密
  • RC2 密钥对派生(密钥大小从 40 到 128)
  • RC2 密钥对生成(密钥大小从 40 到 128)
  • RC2 ECB / CBC 加密/解密
  • RC4 密钥对派生(密钥大小从 40 到 128)
  • RC4 密钥对生成
  • RC4 加密/解密
  • MD2 哈希
  • MD4 哈希
  • MD5 哈希
  • 基于 MD5 的密钥哈希消息验证码 (HMAC)
  • 未经批准的软件伪随机数生成器 (PRNG)(由硬件数据和应用程序提供的数据播种)
  • 局域网管理器哈希生成
于 2012-11-24T16:59:39.137 回答