问题标签 [fips]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHP 是否使用符合 FIPS-140 的 RNG 来生成会话 ID?
部署我正在处理的 PHP 应用程序的一个要求是使用经过 FIPS-140 验证的加密模块。
客户特别指出“PHP 使用加密弱随机数生成器来生成会话 ID 信息”并引用此报告:http ://berlin.ccc.de/~andreas/php-entropy-advisory.txt
我已经建议他们如何设置 session.entropy_length 和 session.hash_function 来增加熵,但他们没有接受这一点,特别要求我们使用符合 FIPS-140 的 RNG。
我不确定哈希函数和 RNG 之间的区别,所以我很难做出回应。谁能建议一种使用符合 FIPS-140 的函数在 php 中生成会话 ID 的方法?
我们在 Windows + SQL Server 上运行 PHP 5.4.16,以防万一。
谢谢
solaris - 在 sparc 64bit solaris 9 上构建 FIPS 模块
在 sparc 64 位上构建 FIPS 模块会生成 32 位二进制文件。调用“./config”时,输出中会出现以下消息:
即使直接运行上述命令,代码也会在“make”步骤中断并出现错误:
c++ - 在更多 c++ 编译器/平台上调用 FINGERPRINT_premain
我正在尝试使用 xlC_r 作为编译器/链接器在 IBM PLinux 上以 FIPS 模式使用静态链接 OpenSSL。fipsld 或 fips_premain.c 不支持此组合。fipld 将添加链接器选项以在 {OSF1、IRIX、HP-UX、AIX、Darwin} 中的 uname -s 上调用 FINGERPRINT_premain,fips_premain.c 将为 gcc、cl(Microsoft)、cc(SUN) 和一些编译器提供特定的解决方案其他我不熟悉的。不幸的是,IBM PLinux 上的 xlC_r 不在其中任何一个范围内,所以我想知道是否可以将以下代码添加到我的一个 cpp 文件中以进行 FIPS 验证,或者我是否需要将编译器/链接器更改为 gcc 或者是否有另一个方式(链接器选项?)保留 xlC_r。请包括一些理由。
我还尝试在链接时使用 -Wl,init,FINGERPRINT_premain,但是在使用我们的共享库时我们的测试会出现段错误。
OpenSSL 用户指南: http ://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf
OpenSSL 安全政策: http ://www.openssl.org/docs/fips/SecurityPolicy-2.0.pdf
itextsharp - 是否有符合 FIPS 的 iTextSharp 版本?
我正在尝试使用iTextSharp在使用 4.1.6 版的 ASP.NET WebForms 应用程序中生成 PDF 文档,但它在启用了 FIPS 合规性的登台服务器上引发异常。
有谁知道符合 FIPS的iTextSharp版本?
windows - Windows 上的 Java 8 64 位,具有 NSS 以符合 FIPS 140
根据 JEP 131,Java 8 应该为 64 位 Windows 提供 PKCS#11 Crypto 提供程序: https ://blogs.oracle.com/mullan/entry/jep_131_pkcs_11_crypto 。
考虑到这一点,我使用以下说明下载并使用 NSPR 构建了 32 位和 64 位版本的 NSS: https ://developer.mozilla.org/en-US/docs/NSS_Sources_Building_Testing
我下载了 Java 8 for Windows 64 build b118,配置了 java.security 文件并创建了一个 nss.cfg 文件:
摘自 java.security 文件:
nss.cfg:
我运行了 NSS 附带的测试套件,看起来所有的加密/解密测试都通过了(在需要主机名/域名的测试中确实存在一些问题,但这与 Windows 环境有关)。
所以这就是问题所在。我使用 32 位版本的 NSS 在 Java 7 32 位上运行我的测试加密应用程序,一切正常。当我尝试使用 64 位 NSS 运行 Java 8 64 位时,出现以下错误:
我确实向 Sean Mullan 的博客(上面链接)发布了一条消息,并回复了这个问题:一切都在 64 位运行,我无法让它在非 FIPS 模式下工作(同样的错误),但我的回复没有出现在博客上(需要批准)。
有没有其他人试图让 NSS 在 Windows 64 位上使用 Java 8 64 位?
基于 Alex Pakka 评论的更新 1:
感谢您的答复。当我使用 Java 8 64 位时,我使用的是 64 位 NSS 库。在我测试 32 位和 64 位的东西时来回切换。
我附加了代码并逐步完成,但是当我尝试查看 platformPath 变量时,我得到“platformPath 无法解析为变量”。我对 Eclipse 不是很熟悉,所以我想知道我是否做错了什么。
我试图编辑我输入的路径以查看我得到了什么错误,当我将 nssLibraryPath 更改为另一个目录(没有 nss 库)时,我得到一个与 win32 不同的错误。
我确实知道 nss 适用于 Linux(以及可能的其他平台)的 Java 8 64 位,但它是否已针对 Windows 64 位进行了验证。我知道这是 Java 8 和 Windows 64 位的新功能,Java 7 仅支持 Windows 43 位。
再次感谢您的回复,它有所帮助,我仍在努力解决这个问题。
security - PBKDF2 是非 FIPS 投诉算法吗?
SimpleMembership提供者(Universal Provider)2.0中使用了PBKDF2算法。它是非 FIPS 投诉算法吗?请确保正确的解决方案?
c - 在 openssl 包中找不到 FIPS_mode_set() 代码
我是 openssl 的新手,我从 openssl 下载了 openssl-fips-2.0.1 代码,但是,我无法追踪到文档和安全策略中所述的 FIPS_mode_set() 的定义。但是,我确实在 fips.c 中找到了 fips_set_mode(),但它们指的不是同一个,对吗?
定义在哪里?请给我提意见。
linux - OpenSSL 1.0.0l 配置脚本中没有 fips 和 --with-fipsdir 参数
我在尝试构建 OpenSSL 1.0.0l 时注意到,Configure 不接受 fips 和 --with-fipsdir= 参数。但是,OpenSSL 1.0.1f 和 OpenSSL 0.9.8y 接受相同。
这是否意味着 OpenSSL 1.0.0l 不支持 fips 模式?分支 OpenSSL 1.0.0 是否仍在 fips 验证中?
linux - OpenSSL 1.0.1e 在 FIPS 模式下失败
我正在用 FIPS 编译 OpenSSL。
当我尝试通过导出 OPENSSL_FIPS=1 在 FIPS 模式下运行 openssl 二进制文件时,出现以下错误,
我的平台是 Linux Suse。
请帮忙。
编辑1:
我正在使用以下命令来构建
ios - IBM Worklight 6.0 - 分段错误错误
我正在尝试在设备上运行 IBM 为 FIPS 共享的示例代码。
运行时出现以下错误。
知道为什么吗?
/Users/ctsmacminibtp5ne35/Library/Developer/Xcode/DerivedData/JSONStoreEncryptingSensitiveDataWithFIPSProject-1SampleIphone-cqxfkcnledkobshgrkgsluzvxofu/Build/Intermediates/JSONStoreEncryptingSensitiveDataWithFIPSProject-1SampleIphone.build/Debug-iphoneos/JSONStoreEncryptingSensitiveDataWithFIPSProject-1SampleIphone.build/Script-427B829D1393724500F223DC.sh: line 8: /Users /ctsmacminibtp5ne35/Desktop/NativeCode/JSONStoreEncryptingSensitiveDataWithFIPSProject-1/apps/Sample/iphone/native/: 是一个使用脚本完成的目录: (exitStatus=126)\n\n /Users/ctsmacminibtp5ne35/Library/Developer/Xcode/DerivedData/JSONStoreEncryptingSensitiveDataWithFIPSProject -1SampleIphone-cqxfkcnledkobshgrkgsluzvxofu/Build/Intermediates/JSONStoreEncryptingSensitiveDataWithFIPSProject-1SampleIphone。build/Debug-iphoneos/JSONStoreEncryptingSensitiveDataWithFIPSProject-1SampleIphone.build/Script-427B829D1393724500F223DC.sh:第 12 行:1604 分段错误:11 /usr/local/bin/incore_macho -exe "$CONFIGURATION_BUILD_DIR/$EXECUTABLE_PATH" 命令 /bin/sh 失败退出代码 126
