問題タブ [fips]

sparc 64 ビットで FIPS モジュールをビルドすると、32 ビットのバイナリが生成されます。「./config」が呼び出されると、次のメッセージが出力されます。

上記のコマンドを直接実行しても、「make」ステップでコードが壊れてエラーが発生します。

コンパイラ/リンカーとして xlC_r を使用して、IBM PLinux の FIPS モードで静的にリンクされた OpenSSL を使用しようとしています。この組み合わせは、fipsld または fips_premain.c ではサポートされていません。fipld は {OSF1, IRIX, HP-UX, AIX, Darwin} の uname -s で FINGERPRINT_premain を呼び出すためのリンカー オプションを追加します。私がよく知らない他の人。残念ながら、IBM PLinux の xlC_r はこれらのいずれにも含まれていないため、次のコードを cpp ファイルの 1 つに追加することが FIPS 検証に受け入れられるかどうか、またはコンパイラ/リンカーを gcc に変更する必要があるかどうか、または別のコードがあるかどうかを知りたいと思います。 xlC_rを保持する方法（リンカーオプション？）。いくつかの理由を含めてください。

リンク中に -Wl,init,FINGERPRINT_premain も使用しようとしましたが、共有ライブラリの使用中にテストでセグメンテーション違反が発生しました。

OpenSSL ユーザー ガイド: http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf

OpenSSL セキュリティ ポリシー: http://www.openssl.org/docs/fips/SecurityPolicy-2.0.pdf

バージョン 4.1.6 を使用して ASP.NET WebForms アプリケーションでiTextSharpを使用して PDF ドキュメントを生成しようとしていますが、FIPS 準拠がオンになっているステージング サーバーで例外がスローされます。

FIPS 準拠のiTextSharpのバージョンを知っている人はいますか?

JEP 131 によると、Java 8 は 64 ビット Windows 用の PKCS#11 Crypto プロバイダーを提供する必要があります: https://blogs.oracle.com/mullan/entry/jep_131_pkcs_11_crypto。

それを念頭に置いて、次の手順を使用して、NSPR を使用して 32 ビット バージョンと 64 ビット バージョンの両方の NSS をダウンロードしてビルドしました 。

Windows 64 ビルド b118 用の Java 8 をダウンロードし、java.security ファイルを構成して、nss.cfg ファイルを作成しました。

java.security ファイルからの抜粋:

nss.cfg:

NSS に付属のテスト スイートを実行したところ、すべての暗号化/復号化テストに合格したように見えます (ホスト名/ドメイン名を必要とするテストにいくつか問題がありましたが、これは Windows 環境に関係しています)。

ここに問題があります。32 ビット バージョンの NSS を使用して Java 7 32 ビットでテスト暗号化アプリを実行すると、すべて正常に動作します。64 ビット NSS で Java 8 64 ビットを実行しようとすると、次のエラーが発生します。

Sean Mullan のブログ (上記のリンク) にメッセージを投稿し、質問への返信を投稿しました。ブログにはまだありません (承認が必要です)。

Windows 64 ビットで Java 8 64 ビットで NSS を動作させようとした人はいますか?

Alex Pakka のコメントに基づく更新 1:

返信してくれてありがとう。Java 8 64 ビットを使用している場合、64 ビット NSS ライブラリを使用しています。32ビットと64ビットの両方をテストしながら、前後に切り替えています。

コードを添付してステップスルーしましたが、platformPath 変数を表示しようとすると、「platformPath を変数に解決できません」というメッセージが表示されます。私はEclipseにあまり詳しくないので、何か間違っているのではないかと思っています。

どのようなエラーが発生するかを確認するために入力しているパスを編集しようとしましたが、nssLibraryPath を別のディレクトリ (nss ライブラリなし) に変更すると、win32 とは異なるエラーが発生します。

nss が Linux (およびおそらく他のプラットフォーム) の Java 8 64 ビットで動作することは知っていますが、Windows 64 ビットでは検証済みです。これは Java 8 と Windows 64 ビットの新機能であり、Java 7 は Windows 43 ビットのみをサポートしています。

返信ありがとうございます。それは役に立ちました。私はまだこれを理解しようとしています。

PBKDF2 アルゴリズムは、SimpleMembershipプロバイダー (ユニバーサル プロバイダー) 2.0 で使用されます。非 FIPS 準拠アルゴリズムですか? 正しい解決策を確認してください。

私は openssl を初めて使用し、openssl から openssl-fips-2.0.1 コードをダウンロードしましたが、ドキュメントとセキュリティ ポリシーに記載されている FIPS_mode_set() の定義をたどることができませんでした。ただし、fips.c で fips_set_mode() を見つけましたが、同じものを参照していません。よろしいですか?

定義はどこにありますか？教えてください。

OpenSSL 1.0.0l をビルドしようとしたときに、Configure が fips および --with-fipsdir= 引数を受け入れないことに気付きました。ただし、OpenSSl 1.0.1f と OpenSSL 0.9.8y は同じものを受け入れます。

それは、OpenSSL 1.0.0l が fips モードをサポートしないということですか? ブランチ OpenSSL 1.0.0 はまだ fips 検証中ですか?