必须从客户端测试 ac# 应用程序,该应用程序要在启用了 FIPS 的机器上工作
问问题
78727 次
2 回答
51
首先,请注意在 Windows 中强制执行 FIPS140-2 兼容加密时实际发生的情况。详细信息位于http://technet.microsoft.com/en-us/library/cc750357.aspx。但是,下面链接的文章详细介绍了主要的“问题”(旧的 SSL 网站不再在 IE 中工作)。
启用 FIPS 140-2 兼容性的官方说明位于http://support.microsoft.com/kb/811833,但可以总结如下:
- 使用具有管理凭据的帐户登录到计算机。
- 单击开始,单击运行,键入gpedit.msc,然后按 Enter。
- 在本地组策略编辑器的计算机配置 节点下,双击Windows 设置,然后双击安全设置。
- 在安全设置节点下,双击本地策略,然后单击安全选项。
- 在详细信息窗格中,双击系统加密:使用符合 FIPS 的算法进行加密、散列和签名。
- 在“系统加密:使用符合 FIPS 的算法进行加密、散列和签名”对话框中,单击“启用”,然后单击“确定”关闭对话框。
- 关闭本地组策略编辑器。
如果您希望手动执行此操作,您也可以简单地将注册表项更改HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled为 1
最后,重复一遍,在启用此功能之前通读文档非常重要- 它会更改整个加密系统,包括文件系统(EFS 和 Bitlocker)和网络(IE、远程桌面和主要加密库)的方式允许加密,以及如果您允许恢复丢失的加密密钥。
于 2012-11-29T22:14:20.453 回答
2
作为替代方案,对于 Windows 7 用户(具有管理员权限),这是“网络属性”之一。一步步:
- 单击任务栏上的“网络”图标。
- 右键单击>特定网络连接上的属性
- 切换到“安全”选项卡。
- 点击“高级设置”按钮。
- 单击标有“为此网络启用联邦信息处理标准 (FIPS) 合规性”的复选框。
另外,请记住:
- 推荐阅读:http ://technet.microsoft.com/en-us/magazine/ff847520.aspx
- 此设置取决于您在“安全”选项卡上选择的“安全类型”
- 您的无线网络适配卡可能已经在硬件中进行了这种加密。此复选框将从该复选框切换到在软件中执行 AES 加密。
于 2013-04-28T10:42:38.887 回答