FIPS が有効になっているマシンで動作するクライアントから ac# アプリケーションをテストする必要がある
2 に答える
まず、Windows 内で FIPS140-2 準拠の暗号化を適用すると実際に何が起こるかを認識してください。詳細はhttp://technet.microsoft.com/en-us/library/cc750357.aspxにあります。ただし、主な「落とし穴」(古い SSL Web サイトは IE で動作しなくなりました) については、以下のリンク先の記事で詳しく説明しています。
FIPS 140-2 準拠を有効にするための公式の手順はhttp://support.microsoft.com/kb/811833にありますが、次のように要約できます。
- 管理者の資格情報を持つアカウントを使用して、コンピューターにログオンします。
- [スタート]、[ファイル名を指定して実行] の順にクリックし、「gpedit.msc 」と入力して Enter キーを押します。
- ローカル グループ ポリシー エディターの[コンピューターの構成 ] ノードで、[ Windows の設定]をダブルクリックし、[セキュリティの設定]をダブルクリックします。
- [セキュリティの設定] ノードで、[ローカル ポリシー] をダブルクリックし、[セキュリティ オプション] をクリックします。
- 詳細ウィンドウで、[システムの暗号化: 暗号化、ハッシュ、および署名に FIPS 準拠のアルゴリズムを使用する] をダブルクリックします。
- [システムの暗号化: 暗号化、ハッシュ、および署名に FIPS 準拠のアルゴリズムを使用する] ダイアログ ボックスで、[有効] をクリックし、[ OK ] をクリックしてダイアログ ボックスを閉じます。
- ローカル グループ ポリシー エディターを閉じます。
これを手動で行いたい場合は、単にレジストリ キーHKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
を 1 に変更することもできます。
最後に、繰り返しますが、これを有効にする前にドキュメントをよく読むことが非常に重要です。これにより、ファイル システム (EFS と Bitlocker の両方) やネットワーク (IE、リモート デスクトップ、主要な暗号化ライブラリ) など、暗号化システム全体が変更されます。失われた暗号化キーの回復を許可した場合と同様に、暗号化が許可されています。
別の方法として、Windows 7 ユーザー (管理者権限を持つ) の場合、これは「ネットワーク プロパティ」の 1 つです。ステップバイステップ:
- タスクバーの「ネットワーク」アイコンをクリックします。
- 右クリック > 特定のネットワーク接続のプロパティ
- 「セキュリティ」タブに切り替えます。
- 「詳細設定」ボタンをクリックします。
- 「このネットワークの連邦情報処理標準 (FIPS) 準拠を有効にする」というラベルの付いたチェックボックスをクリックします。
また、次の点にも注意してください。
- 推奨読書: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
- この設定は、[セキュリティ] タブで [セキュリティの種類] として選択したものに依存します
- ワイヤレス ネットワーク アダプタ カードは、ハードウェアで既にこの暗号化を行っている可能性があります。このチェックボックスは、ソフトウェアでの AES 暗号化の実行に切り替えます。