个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我在启用了 FIPS 模式的主机上调用 Windows CNG API (bcrypt.dll)。BCryptGetFipsAlgorithmMode 函数的结果证实了启用 FIPS 的事实。
如何确保 API 返回的算法实现符合 FIPS 标准?
看起来仅在主机上启用 FIPS 模式并不能保证 API 可以防止不符合 FIPS 的算法实例化,因为我可以成功获得 MD5 哈希算法(已知不符合 FIPS)。
最佳答案
This policy is only advisory to applications. Therefore, if you enable the policy, it does not make sure that all applications will comply. The following of areas in the operating system will be affected by this setting:
并继续列出受政策影响的事物。这包括 SChannel 和 .NET,但不包括 CNG API 本身。 This blog post确认 .NET 行为,但可以使用应用配置文件中的 enforceFIPSPolicy 覆盖它。
调用 BCryptOpenAlgorithmProvider 时,您可以通过指定 MS_PRIMITIVE_PROVIDER 强制提供者。
关于c++ - 如何检查 CNG Windows API 是否返回符合 FIPS 的算法实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57850789/
25
4
0
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。这对于符合 FIPS 的审计来说是否可以接受? 我们是否需要从我们的解决方案中删除不
我们创建了一个 Web 应用程序,该应用程序可以缓存状态下拉列表,并且每周仅重新缓存一次。我在注册表中禁用了 FIPS,但找不到有关如何处理此问题的任何信息。 每次运行该应用程序时,尽管 FIPS 被
我已经在 Amazon Cognito 中为我的 Web 应用程序设置了一个用户池。该应用程序不是公开的,只允许特定用户登录。亚马逊控制台中该用户池的策略只允许管理员创建新用户。 我已经通过 Face
我正在尝试在 IOS 模拟器 上创建 OpenSSL/FIPS 构建分支。我尝试过的每一种组合都会出现编译/链接错误,或者在构建时出现 FIPS 签名不匹配(我已经尝试了很多很多脚本排列和设置组合)。
I have one large SAS dataset and I am currently trying to create one FIPS code variable and at th
我的公司在 .Net Framework 3.5 中使用 ASP.NET 创建了项目,并使用 Windows Web 服务器 2008 r2 来托管该项目。 在 Web 服务器中,我们启用了“系统加密
我正在分别使用 openssl-fips-ecp-2.0.9 和 openssl-1.0.1j 构建 FIPS 对象模块和 FIPS 兼容的 OpenSSL。 其中一个 FIPS 编译成功。但根据 U
我在 Java 8 v102 中,使用 sqljdbc42.jar 和 jtds-1.3.1.jar 以 FIPS 模式连接到 SQL Server 2008。我用 https://www.bounc
我正在寻找一种经过 FIPS 验证的哈希算法来将密码存储在数据库中。我确实使用了以下代码,但仍然出现错误 This implementation is not part of the Windows
在尝试在已经启动并运行的 CentOS 实例上启用 FIPS 时,我查看了 RHEL 文档和gcloud 的文档有限,但无济于事。 https://access.redhat.com/document
我在带有 Intel Core 2 Duo E8400 3 GHz 处理器的 Windows XP Pro Version 2002 SP 3 下运行带有 .NET 3.5 SP 1 的 Visual
我正在尝试在Visual Studio中编译程序,但遇到FIPS加密算法错误。我已经检查了注册表项,并将其设置为false。 有什么建议? 最佳答案 我也很难过。转到HKEY_LOCAL_MACHIN
我们的应用程序有几个部分正在使用 AJAX.NET 5.7.25.1。我们的服务器管理员已启用 FIPS,但我们遇到了以下错误: 此实现不是 Windows 平台 FIPS 验证加密算法的一部分。 调
我所在的组织必须满足 FISMA 对启用 FIPS 的系统的要求。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE
我想知道,android的密码库(javax.crypto)是“validated to FIPS 140-2”吗? 我需要 FIPS 很重要的特定产品。 最佳答案 不,javax.crypto 未通
如果我的 Android 应用仅使用提供的加密算法,我想知道它是否符合 FIPS 140-2 here ?我使用 SpongyCaSTLe 来实现这些算法。 编辑:一个普遍的问题:像 BouncyCa
我很少有应用程序使用 openssl 加密库。当我需要根据 FIPS 140-2 为加密实现开机自检时 - 1) 是否应该只在系统启动时执行一次? (或者)2) 每个应用程序何时开始使用加密库? 谢谢
当强制使用符合 FIPS 的算法的 Windows 设置打开时,如果有一个应用程序在该机器上运行使用不符合 FIPS 的算法,并且该应用程序会抛出异常,说明它不是 Windows FIPS 的一部分执
为什么 MD5CryptoServiceProvider 没有抛出 FIPS 合规性错误的任何想法。我正在使用 Win7 和 3.5 框架。 MS 文档说它不符合 FIPS,但我没有像使用其他一些算法
进程文件: FIPS or FIPS.EXE 进程名称: Dos Partition Manager 进程类别:存在安全风险的进程 英文描述: FIPS.EXE is a MS-DOS ap
我是一名优秀的程序员,十分优秀!