问题标签 [fips]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
4430 浏览

asp.net - 如何在asp .net中禁用fips

我想在 asp .net x64 应用程序中禁用 fips。在 web.config 我添加

我将调试设置为假。

但是我的应用程序不起作用。我应该在 < configSections > 中声明运行时部分吗?如果是,那么这是一条正确的路线

0 投票
1 回答
2137 浏览

.net - 如果启用了 Windows FIPS 合规性策略,为什么不允许 .NET“托管”加密类?

我一直致力于使我们的 .NET 应用程序符合 FIPS,并且发现ManagedCryptography 类(例如AESManaged)不符合 FIPS。我已经阅读了其他几篇关于哪些类符合要求的文章和问题,例如C# AES 算法何时符合 FIPS?http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/e0b4493f-6e20-4b75-a118-6b6e5d26a2a6。看起来 CryptoServiceProvider 类符合 FIPS,但托管类不符合。

我只是想知道是否有人可以解释CryptoServiceProvider类和Managed类之间的区别?如果有人可以解释为什么这些CryptoServiceProvider类符合 FIPS,但托管类不符合,那么我可以向我的老板解释为什么我必须重写我们的加密方法。它们在底层有根本不同吗?还是 MS 只是没有对托管课程进行 NIST 认证?如果Managed类只是包装CryptoServiceProvider类,那么为什么这些Managed类不自动符合 FIPS 标准?如果我编写一个类来将符合 FIPS 的类包装成我自己的更易于使用的类,我的软件是否不再符合 FIPS?

谢谢。

0 投票
3 回答
7140 浏览

sql-server-2005 - 使用 Wireshark 检查加密握手以通过 SSL 进行 SQL 连接

我已经在 SQL Server 2005 服务器上实现了安全 SSL 连接。我使用“Microsoft SQL Server Management studio”连接到 SQL Server,并选中选项部分中的“加密连接”复选框。连接成功,当我查看 mgmt studio 中的连接属性时,它显示“Encrypted=Yes”。所以这告诉我我的 SSL 设置是正确的,并且我能够成功地将我的管理工作室连接到安全 SSL 加密通道上的 sql server。

问题

我想了解在此连接的幕后使用了哪些“安全功能”......因为我想确保它符合 fips 140-2 anex a (http://csrc. nist.gov/publications/fips/fips140-2/fips1402annexa.pdf),其中包含有关批准的加密功能的信息

所以我使用wireshark 来捕获流量并找出协议/握手。例如像'Auth TLS'请求等......

但我找不到任何与加密相关的信息(我想不知道如何)。我没有看到任何 SSL 协议数据包。也许它在其他协议级别做所有加密工作。

那么我该如何解决这个问题呢?我有来自wireshark的数据包捕获,我可以将它提供给任何有兴趣查看它的人。stackoverflow 可能不允许附件。

任何帮助,将不胜感激。

谢谢阿米特

0 投票
2 回答
1098 浏览

iphone - 适用于 Android 和 iPhone 的 FIPS 认证

有人知道 iPhone 和 Android SDK 附带的密码库的名称吗?我不是指类、函数等的名称,而是提供者和/或库本身的名称。他们是否经过 FIPS 认证?

谢谢

0 投票
2 回答
78727 浏览

windows - 如何在 Windows 7 上启用 FIPS

必须从客户端测试 ac# 应用程序,该应用程序要在启用了 FIPS 的机器上工作

0 投票
1 回答
164 浏览

c# - 在启用了 FIPS 的机器上使用命名管道 - C#

通过命名管道发送消息是否有特殊规则?

我在启用了FIPS的机器上使用命名管道。

0 投票
3 回答
13968 浏览

c# - 如何在 Visual Studio 2010 和 Windows 7 中使用 FIPS 验证的加密算法?

我在 Windows 7 中启用了 FIPS 合规模式,但现在我的代码无法编译并出现以下错误:

我正在使用 SHA1(散列)和 TripleDes(加密)加密。我还尝试了 SHA512 和 AES(256 位密钥)。

我无法再构建项目,但我需要编译它以使用符合 FIPS 的算法。

0 投票
3 回答
16836 浏览

java - 哪些 JCE 提供商符合 FIPS 140-2?

哪些 Java 加密扩展 (JCE) 提供程序符合 FIPS 140-2?更具体地说,Sun/Oracle 提供商是否符合条件?

0 投票
1 回答
5300 浏览

asp.net - 由于 FIPS 140 安全策略,ASPX 页面失败

我在一个政府网站上工作,并且在我的本地安全策略干扰我的 Web 应用程序时遇到了一些问题。在我的服务器上启用了一个名为“系统加密:使用符合 FIPS 140 的加密算法,包括加密、散列和签名算法”的设置。

由于已启用,我的大多数 aspx 页面都返回错误“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。” 这些页面没有访问任何加密方法。他们确实与另一个数据库服务器通信,但仅此而已。

我的问题与此处描述的问题类似 但是,我没有禁用此 FIPS 安全设置的选项。

我正在使用 .NET 4.0、IIS 7.0 和 Windows Server 2008 R2,如果这很重要的话。有没有人遇到过这个问题?

更新

不幸的是,更正机器密钥元素以使用符合 FIPS 的算法并没有完全解决我的问题。我的很多页面上仍然出现错误。

我发现了两个可能相关的修补程序。我会尝试安装这些,看看会发生什么。

0 投票
3 回答
6769 浏览

java - 配置 Oracle JDK 以使用 IBM JCE/JSSE 提供程序来实现 FIPS 合规性

我想将 Oracle JDK 配置为使用 IBM 的符合 FIPS 的 JCE/JSSE 安全提供程序。我需要哪些 JAR 文件以及它们应该安装在哪里?文件中的提供者列表应该是什么java.security样的?