问题标签 [fips]

我能够按照这个问题中的指示为 Android 构建 openssl 的共享库。

例如

和

这将生成 libcrypto.so.1.0.0 和 libssl.so.1.0.0，并带有对应的符号链接作为 libcrypto.so 和 libssl.so。

由于 NDK 构建系统不支持版本化共享库，我不得不使用符号链接（使用 PREBUILT_SHARED_LIBRARY）。但是，有了这个，库最终以 libcrypto.so 和 libssl.so 而不是 libcrypto.so.1.0.0 和 libssl.so.1.0.0 的形式进入设备，导致我的库无法加载，因为它正在寻找对于具有版本名称的库。

链接的问题提到使用 System.load(libcrypto.so.1.0.0) 而不是使用 System.loadLibrary() 加载库，但即使使用完整路径，我也无法让它工作，因为如前所述，文件以 libcrypto.so 的形式复制到设备。

有人成功做到这一点吗？

注意：我还尝试修改 openssl-1.0.1c 配置和 makefile 以生成 libcrypto.1.0.0.so（例如，文件名和 soname 中的扩展名之前的版本号），这让我可以绕过以前加载问题。但是，当我尝试使用 FIPS_module_mode_set (FIPS_R_FINGERPRINT_DOES_NOT_MATCH) 打开 FIPS 模式时出现错误。

我还不知道为什么会这样，但这可能是由于 NDK 剥离了“不需要”的东西（见这个问题）......我还在看这个，但如果有人有一些关于这个的信息非常感谢。

我使用http://opensslfoundation.com/testing/validation-2.0/platforms/ios/中的说明交叉编译了 armv7 的 FIPS

我在交叉编译openssl对fips的依赖时遇到了困难。

我在终端中收到以下错误。

这是因为“/apps”文件夹下的 openssl 可执行文件是 armv7 架构。由于我正在交叉编译openssl，我只需要架构armv7的libssl和libcrypto，其他中间可执行文件应该使用i386架构构建。

感谢您对设置环境变量的任何帮助。

我们创建了一个 Web 应用程序，它缓存状态的下拉列表并且每周只重新缓存一次。我在注册表中禁用了 FIPS，但找不到有关如何解决此问题的任何信息。

每次我运行应用程序时都会收到 FIPS 错误，尽管 FIPS 被禁用。

编辑：我已经在 dev.exe.config 文件中添加了这一行

问题仍然存在。任何人都知道当我不应该知道 fips 存在时，我是如何收到 FIPS 错误的。（我已经多次重启我的电脑，希望也能解决这个问题）

我构建了符合 fips 的 libcrypto.so.1.0.0，如此处所述

我尝试包含 libcrypto.so.1.0.0（通过在 android libs 文件夹中为文件 libcrypto.so 创建符号链接）并尝试在我发现错误的地方调用 FIPS_mode_set(1) - 作为未定义的参考 - FIPS_mode_set(1)。

以下是我详细遵循的步骤：

1. 在 sqlcipher 代码的类 net_sqlcipher_database_SQLiteDatabase.cpp （在 jni 文件夹中）中，我包含了以下头文件：

   然后我在上面的类中添加了以下方法

   我在下表中添加了上述方法声明

   /li>

2. 然后在 SQLiteDatabase.java （在 src 文件夹中），我添加了以下本地方法声明：

   /li>

3. 最后，我在 SQLiteDatabase.java 的 loadLibs 方法中调用了上述方法

   /li>

4. 然后我确实编译了sqlcipher代码..但我收到了以下错误

   /li>

请在这方面的任何建议将不胜感激

嘿，我在尝试使用我的 ASP.net 页面比较数据库中的密码时遇到此错误。

此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

代码如下所示：

我们最近不得不更新/锁定我们的服务器以符合安全漏洞等。但是这样做会导致我们在同一服务器上托管的其中一个网站出现此错误。在所有这些安全设置之前，网站运行良好。

奇怪的是，我能够在 VS 2010 中本地运行网站（调试模式），而且效果很好。完全没有错误。

在我们添加所有这些安全设置以进行投诉之前，是否有人对如何解决此问题以使网站再次运行有任何提示？我们不能只是禁用它，因为这会导致我们的其他网站不合规。

我已经尝试过这些页面上的建议：http: //blogs.msdn.com/b/brijs/archive/2010/08/10/issue-getting-this-implementation-is-not-part-of-the -windows-platform-fips-validated-cryptographic-algorithms-exception-while-building-outlook-vsto-add-in-vs-2010.aspx

http://social.msdn.microsoft.com/Forums/en/clr/thread/7a62c936-b3cc-4493-a3cd-cc5fd18b6b2a

http://support.microsoft.com/kb/935434

http://blogs.iis.net/webtopics/archive/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-算法-当-net-page-has-debug-true.aspx

http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html

谢谢。

也尝试使用此代码

错误是：

从字符串“S51998Dg5”到类型“Integer”的转换无效。

并且该错误在线：Dim data(p) As Byte

我正在使用 Windows Mobile 6.5 设备，并且想知道，有没有办法在其上启用 FIPS only 模式，就像在 Windows 7 和 XP 中一样？

我在桌面操作系统上找到的等效设置是：

我正在寻找等效设置或注册表修复（假设它甚至可能）。

Mozilla 网站上有关于什么是FIPS的解释。FIPS 模式在整个操作系统中强制执行更严格的安全实践。这很重要，因为它是那些需要符合 FIPS 的人的要求（许多政府部门都要求）。

如果有帮助，我们将在我们的应用程序中使用 RSAENH 加密模块。

I have a custom Android device. I need to protect the data-at-rest with FIPS certified (140-2 Level 1) cryptographic module. I have several questions

1. If such cryptographic module exist in open source?
2. While saving data in sql-lite my custom application will use the certified cryptographic module. What happens if user download some application which does not use the certified cryptographic module to store data.
3. Is there a ballpark $ and time estimates for getting a cryptographic module certified? Can I start the certification process directly with any of these labs (http://csrc.nist.gov/groups/STM/testing_labs/index.html) or do I need to through some 3rd party?

TIA

我正在尝试将 OpenSSL FIPS 对象模块 v2.0 与基本 OpenSSL 库 (1.0.1c) 一起使用，以使我的应用程序符合 FIPS 140-2 投诉。问题是我无法弄清楚如何使用 FIPS 对象模块中的 DRBG API 来替换我的 RAND_* 调用。

我可以在 OpenSSL 模块中看到很少的 RAND_bytes 调用实例，并且还在其他库/源文件（OpenSSL 之外）中使用它们。http://www.openssl.org/docs/fips/UserGuide-2.0.pdf中提供的用户文档讨论了各自的 API，但没有说明哪些调用需要映射到其各自的 RAND_* 对应项。

我曾尝试在各种论坛上查找此信息，但到目前为止还不是很幸运。如果有人可以帮助我了解如何使用这些调用并替换当前正在使用的 RAND_* 调用，我将不胜感激。

谢谢，桑迪普

我正在我的电脑上安装适用于 android 的单声道

安装程序完成后，我为 Mono for Android 安装了 Xamarin Installer

我打开 MonoDevelop 并创建了新的 android 项目并收到此错误

当我尝试在 Visual Studio 2010 中创建新的 android 项目时，我也遇到了这个错误，请帮忙！

我正在尝试为 iDevice 构建支持 FIPS 的 OpenSSL。我正在使用 FIPS 2.0 设备和 1.0.1 源。第 1 步是 OpenSSL FIPS 对象模块，进展顺利。第 2 步是支持 FIPS 的 OpenSSL。

要配置支持 FIPS 的 OpenSSL，我们执行：

-no-dtls是必需的，因为 Apple 省略了 STCP 和朋友。我不想让 STCP 和 DTLS 在这个过程中成为依赖项，所以这-no-dtls是显而易见的选择。此外，第三方 STCP肯定会缺乏 Xcode 和交叉编译支持。

但是，-no-dtls我们运行的要求是make depend. make depend导致我：

我尝试makedepend在这个系统上找到（2012 MBP，Xcode 4.5），但它的 MIA：

make depend在这里是必不可少的。当我尝试在没有它的情况下继续时，我遇到了 STCP 问题。因此要求：

我去 X.org 取了包裹。由于缺少依赖项，该包不会从源构建。我看到这种情况正在无限期地进行（我以前一直在走这条路）。

我在这里有什么选择？