问题标签 [fips]

我们正准备发布对符合 FIPS 140-2 的 ISV 产品的升级，但刚刚发现我们当前的混淆器不兼容。

任何人都可以向我指出一个符合 FIPS 140-2 并且最好不会​​破坏银行的良好 .Net 混淆器吗？

我正在尝试设置一个 Web 应用程序以在 Windows 注册表FIPSAlgorithmPolicy中设置为的环境中工作（特别是 HKLM/SYSTEM/CurrentControlSet/Control/Lsa）。1启用此标志后，对该类的任何调用都MD5CryptoServiceProvider将导致Invalid Operation Exception抛出以下堆栈跟踪：

根据我在本文中阅读的内容，您应该能够将以下内容添加到您的配置文件中以禁用算法检查：

通过修改其 app.config，这对我在测试控制台应用程序中有效。但是，当修改 .NET 2.0 Web 应用程序的 web.config 时，它似乎不起作用。

对我来说有趣的是，即使我在实例化MD5CryptoServiceProviderin 代码时捕获了所有异常，但它似乎甚至没有出现在我的代码的那部分。这是在我的测试应用程序中调用的代码：

这是我在访问页面时看到的：

所以这带来了几个问题：

• 为什么 IIS 抛出 YSOD 而不是让我的应用程序捕获异常？
• 我需要做什么才能使我的网络应用程序能够使用<enforceFIPSPolicy enabled="false"/>？

我正在寻找一种经过 FIPS 验证的哈希算法来将密码存储在数据库中。我确实使用了以下代码，但仍然出现错误

此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

我有一个 Web 服务方法，它可以正常工作，直到在 tomcat 中启用 FIPS 模式。如果禁用 FIPS 模式，则下面的代码可以正常执行：

但是当 FIPS 在 tomcat 上启用时。同一行引发异常： java.lang.IllegalArgumentException: Invalid authentication type: want。

我浏览了 java doc，它说方法 throws IllegalArgumentException if： IllegalArgumentException - 如果为链参数传入 null 或零长度链，或者为 authType 参数传入 null 或零长度字符串。

但在我的情况下，上述情况都不是真的。

不明白为什么。请帮忙。

我正在开发一个需要使用FIPS 140-2验证模块进行加密签名的 Java 项目。我倾向于使用OpenSSL FIPS Object Module。浏览网页后，我找不到任何在 Java Cryptography Architecture 中为 OpenSSL 实现 Java 绑定的东西。我想知道是否有人可以向我指出这样的库，或者在 Java 中使用 OpenSSL 进行加密签名的替代方法。

我正在使用以下加密代码，它就像一个魅力，但我必须验证它是否符合 FIPS 197，否则法律会杀了我。

和

我打算对我的软件模块进行 FIPS 140-2 验证过程。我已经研究了相关材料，但我仍然不清楚我可以在我的要经过 FIPS 验证的模块中使用第三方 FIPS 验证批准的算法吗？或者我是否需要编写自己的已批准算法的实现并首先获得 NIST 的批准？

我很困惑，因为；在Fips 验证模块列表中，大多数公司在他们的 fips 验证模块中都有自己经过验证的算法，这给我的印象是，必须先验证自己的算法实现，然后再将其用于验证加密模块。这是正确的吗？

任何帮助，将不胜感激。

我创建了一个加密模块并将其导出为 jar 文件。

为了通过 FIPS 验证，库在加载时需要进行自我完整性测试。

这样做的第一个想法是在运行时读取 jar 文件，进行哈希并将其与保存在某处的签名进行比较。

通过解压缩使用 jar 文件的应用程序 apk，我找不到 jar。所以我猜jar中的类保存在classes.dex中，对吗？是否可以从 classes.dex 中恢复 jar？

我正在使用当前没有的应用程序对 FIPS 验证进行一些测试。我可以禁用 FIPS，以便应用程序可以启动，然后在使用应用程序时启用 FIPS。

问题是，一些我不希望工作的功能正在工作 - 所以我想知道为什么会这样？如果在禁用 FIPS 时已经实例化了使用 FIPS 的类，它们是否未经过验证？

有没有办法覆盖 MD5 提供的功能MD5CryptoServiceProvider以使其经过 FIPS 验证？这是因为我想保留应用程序中使用的逻辑，而不是修改 MD5 以获取另一种可能会在未来造成影响的散列算法。