问题标签 [fips]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 是否有符合 FIPS 的 RADIUS .NET 解决方案?
我想知道是否有符合 FIPS 的解决方案通过 .NET 与 RADIUS 服务器进行身份验证,例如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/ ?r=4
导致它不符合 FIPS 的链接的问题是使用了 MD5,根据该标准,这不是一种安全算法。
java - NSS PKCS11 不能作为 jsse 提供者正常工作
我正在使用网络安全服务作为我的 Java 应用程序的 Sun PKCS#11提供程序,但我遇到了一些不受欢迎的行为。
将相同的受信任证书重新插入密钥库将删除最初插入证书时成功设置的信任属性。
下面是一些不完整的代码来演示问题的本质:
我仍然能够重新加载相同的密钥库(和证书)并且 SSL 身份验证工作完美,但是,当重新启动应用程序并再次重新加载密钥库时,证书在受信任的别名列表中不可用。
为什么只有在重新启动应用程序时才能正常工作,这对我来说也是一个谜。
我在http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6298106上阅读了一些似乎相关的内容,但它似乎并不适用于 100%,而且我不了解 nss 的内部构造完整的感觉。
有人理解这种行为吗?
谢谢,迈克
.net - 如何使 bouncycastle .net 库与 FIPS 验证的 .net 实现对话
我们目前正在构建一个证书颁发机构 .net,它将:
生成根证书
使用根证书颁发设备证书。
吊销设备证书
生成证书吊销列表。
生成增量 CRL
我们目前正在使用 BouncyCastle .net 库来实现这一点。该项目的第二阶段是对上述功能进行验证。我们了解充气城堡库未经 fip 验证。我们在产品的其他地方使用 FIPS 验证的 Microsoft 库。
有什么方法可以让 Bouncy Castle 与 FIPS 验证的 Microsoft 库进行通信?
java - 尝试在 Java 中使用带有 NSS 的 SunPKCS11 启用 FIPS 模式
我正在开发一个需要经过 FIPS 140-2 验证的密码学的项目,并且我正在尝试将 NSS 与 SunPKCS11 令牌接口一起使用,并且我已经开始工作,直到在 NSS 中打开 FIPS 模式。我收到一个错误,CKR_USER_NOT_LOGGED_IN,我只是不知道该怎么做。关于我应该做什么的任何建议?
我是安全领域的新手,所以这段代码是从 Oracle Java 教程中的示例、SunPKCS11 参考页面以及在网络上以 FIPS 模式使用 NSS 的建议拼凑而成的。
这是我正在使用的代码:
这是我用于 nss 的配置。
当我运行此代码时,我得到以下堆栈跟踪。
这是 CKR_USER_NOT_LOGGED_IN 错误,我不知道该怎么办。
如果我将 NSS 配置更改为不使用 FIPS 模式,则程序运行正常并对文件进行签名、签名并提供公钥。
我在 NSS 配置文件中列出的相应目录中使用以下命令创建了 NSS 数据库。
c# - 具有基于 SHA512 的 HMAC 功能的 FIPS 验证应用程序?
我正在构建一个经过 FIPS 验证的应用程序,并在我的计算机上打开了 FIPS 模式。我需要一个基于 SHA512 的 HMAC 函数。我知道 HMAC SHA1 函数经过 FIPS 验证,但我有一个经过 FIPS 验证的哈希函数 SHA512CryptoServiceProvider,我知道 FIPS 实际上允许 SHA512。FIPS 验证 HMAC SHA512 的 C# 中是否有类似的 HMAC 函数?
openssl - 使 OpenLDAP FIPS 140-2 得到验证
我正在尝试验证我的 LDAP 应用程序 FIPS 140-2。它使用 OpenLDAP,所以我认为我应该首先尝试验证 OPENLDAP FIPS 140-2(如果我错了,请纠正我)。是否有针对 OpenLDAP.C 执行此操作的任何补丁
任何人都可以提供一些参考资料来帮助我做到这一点吗?
wpf - 未知的构建错误“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”
所以我启用了这个组策略,当我第一次尝试编译我的解决方案时,我得到了这个错误。有趣的是,我只在一个地方使用加密功能,但我看到的是我所有的 Silverlight ResourceDictionary 文件和 WPF userControl 文件。其他一切似乎都编译得很好。
为什么我只在我对加密什么都不做的 xaml 文件上看到错误?我知道我可以禁用 FIPS 组策略,但我确实想支持它。知道为什么特定的 XAML 文件在编译期间会抛出此错误吗?
windows - BCryptGetFipsAlgorithmMode 使用哪些数据来确定 FIP 状态?
我很难找出决定BCryptGetFipsAlgorithmMode()返回 TRUE 或 FALSE 的因素。它是否只返回以下状态:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
或者是别的什么?
android - 为安卓构建 FIPS 模块
我正在开发一个 android 项目,该项目需要应用程序中存在的加密库经过 FIPS 认证。据我所知,没有经过 FIPS 验证的 JAVA 安全库。Boucy Castle 不错,但未经验证。在阅读了一些论坛帖子后,我发现可以在 NDK 的帮助下使用 OpenSSL 的 FIPS 模块。
现在我正在尝试为 Android 构建 fips-openssl 模块,为此我为交叉编译的环境变量创建了一个脚本。
我在这个项目中使用openssl-fips和 ndk-r8 。我遵循了我在谷歌上找到的 fips指南。我希望这可以清楚地说明我正在尝试做的事情。
在进行制作时,这是我得到的错误。
当我执行“查找”时,cc1 可执行文件存在于此特定目录中。