标签: fips

我想在 asp .net x64 应用程序中禁用 fips。在 web.config 我添加

<runtime>
    <enforceFIPSPolicy enabled = "false">
</runtime>

我将调试设置为 false。

但是我的应用程序不起作用。我应该在 < configSections > 中声明运行时部分吗？如果是，那么它是否是一条正确的线路

<section name="runtime" type="System.Configuration.IgnoreSection, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" allowLocation="false"/>

我正在构建一个FIPS验证的应用程序,并在我的计算机上打开FIPS模式.我需要HMAC功能,希望基于SHA512.我知道HMAC SHA1功能是经过FIPS验证的,但我有一个散列函数SHA512CryptoServiceProvider,它经过FIPS验证,我知道FIPS实际上允许使用SHA512.在C#中是否有与FIPS验证的HMAC SHA512类似的HMAC功能？

我想知道我的Android应用程序是否符合FIPS 140-2,如果它只使用此处提供的加密算法？我使用SpongyCastle来实现这些算法.

编辑:一个普遍的问题:像BouncyCastle/SpongyCastle这样的开源库可以用于可以通过FIPS认证的模块吗？

我正在使用以下加密代码,它的功能类似于魅力,但我必须验证它是否符合FIPS 197,否则Legal会杀了我.

mcrypt_encrypt(MCRYPT_RIJNDAEL_256, SALT, $plaintext, MCRYPT_MODE_ECB,
               mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB),
                                MCRYPT_RAND))

和

mcrypt_decrypt(MCRYPT_RIJNDAEL_256, SALT, $plaintext, MCRYPT_MODE_ECB,
               mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB),
                                MCRYPT_RAND))

PBKDF2算法用于SimpleMembership提供者（Universal Provider）2.0。它是非 FIPS 投诉算法吗？请确保正确的解决方案？

我正在寻找卷曲的Java包装器.我理解Java对于http和https连接(即标准以及Apache http客户端)具有出色的api.我有一个场景,我的https连接需要通过FIPS认证的加密引擎.由于Openssl是通过FIPS验证并且curl使用它作为后端的,我想知道是否有一个易于使用的curl lib包装器.

随机附带的Bouncycastle加密不是fips认证.

我已禁用 MD5 算法，使用在$JAVA_HOME/lib/security/java.security文件中添加以下内容。但我仍然能够运行使用 MD5 算法的代码。

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024

但我仍然可以运行以下使用 MD5 的代码

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5 {
    public static String getMd5(String input)
    {
        try {

            // Static getInstance method is called with hashing MD5
            MessageDigest md = MessageDigest.getInstance("MD5");

            // digest() method is called to calculate message digest
            // of an input digest() return array of byte …

有没有办法覆盖提供的MD5功能MD5CryptoServiceProvider以使其经过FIPS验证？这是因为我希望保留应用程序中使用的逻辑,而不是修改MD5以获得可能导致进一步影响的另一个哈希算法.

我正在寻找一种在R中的美国地图上给县添加阴影的方法。我有一个数字/字符县FIPS代码列表，可以将其输入作为参数。我只需要突出显示这些县-所以只需要阴影它们，就没有对应于这些县的值或变体。我试图抬头

 library(choroplethr)
 library(maps)

和

county_choropleth(df_pop_county)

head(df_pop_county)
    region  value
 1   1001  54590
 2   1003 183226
 3   1005  27469
 4   1007  22769
 5   1009  57466
 6   1011  10779

但是这些需要区域，价值对。例如，上面的fip代码和填充。有没有一种方法可以仅使用fipscode数据框来调用county_choropleth函数而不必使用值。这样，我就可以用一种颜色编码我的fips。使用Choroplethr在R中完成此任务的有效方法是什么？

我使用 MD5 作为校验和。我的软件符合 FIPS 140-2 标准，当我使用 MD5 进行校验和时，它不会引发任何错误/异常。在哪里可以找到说明 FIPS 140-2 允许使用 MD5 进行校验和的文档。

更新：

我工作的产品中的软件。我们的 java 在严格的 FIPS 模式下运行，我们的应用程序部署在 tomcat 中。我们计算所有可下载工件的 MD5 校验和，并将其显示在我们的管理控制台中，以便用户在下载后验证工件。