什么Java密码术扩展(JCE)提供程序符合FIPS 140-2标准?更具体地说,Sun/Oracle提供商是否符合条件?
我正在尝试在visual studio中编译我的程序,并且我得到了FIPS加密算法错误.我检查了注册表项,并将其设置为false.
有什么建议?
必须从客户端测试ac#应用程序,该应用程序在具有FIPS enbaled的机器上工作
现在,我可以让RijndaelManaged算法在打开FIPS的本地安全设置的计算机上工作的唯一方法就是禁用它.这是一台政府计算机,所以我不确定它会如何飞行.我在msdn博客网站上看过他们说他们正在开发AES FIPS兼容版本的帖子,但我似乎无法找到更多.有谁知道这可能发生的时间?
我正在尝试设置一个Web应用程序,FIPSAlgorithmPolicy以便1在Windows注册表中设置的环境中工作(特别是HKLM/SYSTEM/CurrentControlSet/Control/Lsa).启用此标志后,对该类的任何调用MD5CryptoServiceProvider都将导致Invalid Operation Exception使用以下堆栈跟踪抛出:
[InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.]
System.Security.Cryptography.RijndaelManaged..ctor() +10480142
System.Web.Configuration.MachineKeySection.ConfigureEncryptionObject() +439
System.Web.Configuration.MachineKeySection.EnsureConfig() +152
System.Web.Configuration.MachineKeySection.GetEncodedData(Byte[] buf, Byte[] modifier, Int32 start, Int32& length) +48
System.Web.UI.ObjectStateFormatter.Serialize(Object stateGraph) +381
System.Web.UI.Util.SerializeWithAssert(IStateFormatter formatter, Object stateGraph) +59
System.Web.UI.HiddenFieldPageStatePersister.Save() +89
System.Web.UI.Page.SaveAllState() +1117
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +3864
根据我在本文中读到的内容,您应该能够将以下内容添加到配置文件中以禁用算法检查:
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
这通过修改其app.config在测试控制台应用程序中适用于我.但是,当修改.NET 2.0 Web应用程序的web.config时,它似乎不起作用.
对我来说有趣的是,即使我在实例化MD5CryptoServiceProvider代码时捕获所有异常,它似乎甚至没有实现我的代码的那部分.这是我的测试应用程序中调用的代码:
protected string printSomething()
{
string toPrint …我们有一个客户端询问OpenSSL FIPS (Federal Information Processing Standard) 140-2 兼容支持验证加密使用.如何检查OpenSSL是否有FIPS投诉是否提供FIPS验证加密?
OS: Redhat 5 Linux
上下文:我正在阅读多篇有关使我的 golang 应用程序符合 FIPS 规范的文章(换句话说,使我的应用程序使用 Boringcrypto 而不是本机 golang 加密):
\n简而言之,他们都说要跑
\n# Build a binary and assert that it uses boringcrypto instead of the native golang crypto\nRUN GOEXPERIMENT=boringcrypto go build . && \\\n go tool nm fips-echo-server > tags.txt && \\\n grep \'_Cfunc__goboringcrypto_\' tags.txt 1> /dev/null\n然后期望以下输出:
\n e70fa0 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_cbc_encrypt\n e70fc0 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_ctr128_encrypt\n e70ff0 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_decrypt\n e71000 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_encrypt\n e71010 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_set_decrypt_key\n e71050 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_AES_set_encrypt_key\n e71200 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_BN_bn2le_padded\n e71240 T _cgo_d3bdb93f8e25_Cfunc__goboringcrypto_BN_free\n …我在Windows XP Pro版本2002 SP 3下运行带有.NET 3.5 SP 1的Visual Studio 2008版本9.0.30729.1 SP,带有Intel Core 2 Duo E8400 3 GHz处理器.
我正在开发一个使用Microsoft Patterns&Practices组的复合应用程序库(CAL)的C#WPF应用程序.
我在XAML中收到以下compliation错误:
"MC1000:此实现不是Windows平台FIPS验证的加密算法的一部分."
我找到了一个修补程序,应该在Microsoft知识库aritcle 935434中修复此问题.但是,此修补程序的安装程序报告以下错误:
"Windows Installer服务无法安装升级修补程序,因为要升级的程序可能会丢失,或者升级修补程序可能会更新程序的其他版本.请验证您的计算机上是否存在要升级的程序,并且您有正确的升级补丁."
此修补程序的页面列出了.NET 3.0作为先决条件.虽然我正在使用.Net 3.5,但我的机器也安装了.NET 3.0.因此,我希望安装此修补程序.我希望即使这个修补程序是针对.NET 3.0的,它仍然可以解决我的问题.
无论如何,我无法安装此修补程序.有没有人有任何关于我如何能够通过"这个实现不是...的一部分"的编译错误的替代建议?
谢谢,戴夫
我遇到了ASP.NET 2.0应用程序的问题.我们的网络人员刚刚提高了我们的安全性,现在每当我尝试访问应用程序时,我都会遇到浮动错误:
"此实现不是Windows平台FIPS验证的加密算法的一部分."
我做了一些研究,听起来像ASP.NET使用RijndaelManaged AES加密算法来加密页面的ViewState ......而RijndaelManaged是在不符合FIPS的算法列表中.我们当然没有明确地调用任何加密算法......更不用说不合规列表上的任何内容了.
我猜这个ViewState业务对我来说很有意义.但是,我无法摆脱困境的是如何处理它.我发现了一篇知识库文章建议使用web.config设置指定一个不同的算法......但要么没有坚持,要么该算法不符合鼻烟.
所以:
1)RijndaelManaged/ViewState实际上是问题吗?还是我在错误的树上吠叫?
2)如何指定使用什么算法而不是RijndaelManaged?我有一份符合和不符合的算法列表; 我只是不确定在哪里插入这些信息.
谢谢!
理查德
"Java 1.7 TLS 1.1服务器"和"Java 1.8客户端"之间的SSL/TLS握手在我的环境中失败,服务器端出现以下异常:
java.security.NoSuchAlgorithmException:没有这样的算法:SunTls12MasterSecret for provider SunPKCS11-NSSfips
以下是我的环境中服务器和客户端的详细信息:
服务器:
客户:
题:
补充意见:
服务器端SSL调试日志: