问题标签 [fips]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
fips - 满足 FISMA/其他联邦信息系统要求的散列算法
我在一个必须满足启用 FIPS 的系统的 FISMA 要求的组织中工作。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE 等。
阅读各种 NIST 出版物,FISMA 没有说我必须使用特定的算法来满足他们的要求。
但是,FIPS 180-4 指定根据 FISMA 认为哪种哈希算法是安全的,即 SHA-1 到 SHA-512/256。NIST SP 800-132 也推荐使用 PBKDS2。
这是否意味着:a)。我必须使用 SHA 作为哈希算法才能通过 FISMA 审核/要求?
...或者...
乙)。我可以使用任何算法,只要它比 SHA 更好?即不使用MD5,但bcrypt 或RIPE 是可以的。
android - FIPS 合规性和 BouncyCastle
如果我的 Android 应用仅使用此处提供的加密算法,我想知道它是否符合 FIPS 140-2 ?我使用 SpongyCastle 来实现这些算法。
编辑:一个普遍的问题:可以在可以通过 FIPS 认证的模块中使用像 BouncyCastle/SpongyCastle 这样的开源库吗?
fips - 使用 Visual Studio 构建应用程序时,此实现不属于 Windows 平台 FIPS 验证的加密算法
我正在尝试在 Visual Studio 中编译我的程序,但出现 FIPS 加密算法错误。我检查了注册表项并将其设置为 false。
有什么建议么?
windows - 部署启用 FIPS 的 Apache/OpenSSL
我已经使用 mod_ssl/OpenSSL 构建了 Apache 以实现 FIPS 合规性(我在 Windows 环境中构建和安装)并且它在本地工作。我可以执行以下操作:
但是,当我将我的 Apache 构建(整个 bin 目录和模块目录)复制到我们尝试运行相同命令的现有内部 SSL 测试平台时,任何使用 openssl 执行哈希(md5 或 sha1)都会给我以下信息错误:
当我将它复制到另一台机器时,是什么导致它中断?想法?
javascript - FIPS 批准的 VB 脚本和 Java 脚本中的随机数生成器
我的项目是关于从客户端向服务器端发送一个随机数。由于我的随机数应该得到 FIPS 196 的批准,我想知道是否有一种方法可以在 VBscript 和 Javascript 中生成这个随机数。谢谢
java - 寻找 curl 库的 Java 包装器
我正在寻找 curl 的 Java 包装器。我了解 Java 具有用于 http 和 https 连接的出色 api(即标准以及 Apache http 客户端)。我有一个场景,我的 https 连接需要通过 FIPS 认证的加密引擎。由于 Openssl 是通过 FIPS 验证并且 curl 使用它作为后端的,我想知道是否有一个易于使用的 curl lib 包装器。
android 附带的 Bouncycastle 加密货币未经过 fips 认证。
openssl - 使用 fips 模块时的 Openssl 交叉编译链接问题
我正在尝试将 Openssl FIPS 模块添加到运行 Linux 的现有嵌入式 powerpc 系统中。它大部分进展顺利,但我被困在链接阶段发生的问题上。如果我在配置 openssl 时没有禁用某些密码,那么我会收到如下链接错误:
在这种情况下,除非我在配置选项中指定“no-des”,否则我会收到这些错误,但同样的问题也适用于其他密码,例如 cast、seed 和 rc2(以及其他密码)。
一些现有的代码库引用了其中一些密码函数(尤其是 DES),因此完全删除它们并不理想。我的理解是,如果启用了 FIPS 模式,那么库将在运行时阻止使用这些非 FIPS 密码(我认为是通过生成错误),并不是所有非 FIPS 密码都需要在编译时禁用-时间。
以下是我配置 openssl-fips 和 openssl 的方式:
openssl-fips:
打开ssl:
java - 适用于 Java 的 FIPS 兼容 SSH 库
我想在我的 Java 应用程序中实现 SCP(安全复制)功能,以将文件从 SSH 服务器复制到另一台机器。我的 java 应用程序必须符合 FIPS,因此它使用 SunPKCS11 提供程序与底层 NSS 密钥数据库进行交互。
要实现 SCP 功能,我们可以使用以下任何用于 Java 的 SSH 库:
- JSch
- vngx-jsch
- Apache MINA SSHD
- Ganymed SSH-2
- sshj
- SSH工具
我对这些 SSH 库有以下疑问:
- 上述任何库是否经过 FIPS 认证?
- 如果未通过 FIPS 认证,使用的算法(密码、密钥交换、MAC 等)是否符合 FIPS?
- 是否还有其他适用于 Java 的 FIPS 认证/兼容 SSH 库?
以下链接似乎表明 JSch 不符合 FIPS:
linux - scp 失败并出现“FIPS_mode_set:指纹不匹配”错误
我有以下机器:
和
现在,当我尝试执行 scp 或 ssh 时,它会失败并出现以下错误:
我的机器上安装了以下 openssl rpm:
安装了以下 fips rpm
请问有人可以帮我解决这个问题吗?
objective-c - Objective-c 中的 FIPS 国家代码
我需要在我的应用程序中使用 FIPS 国家代码。
有没有办法找到它们?
我试过 NSLocaleCountryCode 但这些代码与 FIPS 不同。
有谁知道我该怎么做?