問題タブ [fips]

FIPS 140 準拠の暗号化プロバイダーを使用するのと同じくらい簡単ですか?それ以上のことはありますか? Web アプリと Windows アプリの違いはありますか? 分散アプリの場合はどうなりますか? IIS、WCF、ASP.Net、Silverlight、AJAX などについて特別な考慮事項はありますか?

ありがとう

私の懸念は、ガベージコレクターによって管理される暗号化キーとシークレットが、ゼロ化されることなくメモリ内でコピーおよび移動される可能性があることです。

考えられる解決策として、次のことで十分ですか。

編集：私の問題は、オブジェクトの公式（参照）コピーのゼロ化だけでなく、スペースと速度の効率のためにメモリをシャッフルしている間にガベージコレクターが作成した可能性のある古いコピーにも関係していることに注意してください。

最も単純な例は、マークアンドスイープGCです。この場合、オブジェクトは「参照済み」としてマークされ、それらのオブジェクトはすべて別の領域にコピーされます。残りはゴミなので回収されます。コピーが発生すると、ガベージコレクターによって管理されなくなった残りのキーデータが残る可能性があります（「公式」データが新しいリージョンにあるため）。

これに対するリトマス試験は、暗号モジュールでキーを使用し、キーをゼロ化してから、JVMプロセススペース全体を検査する場合、そのキーは見つからないはずです。

RijindaelManagedクラスを使用して一部の機密データを暗号化する .NET 2.0 アプリケーションがあります。FIPS 準拠のアルゴリズムを使用する必要があるマシンに遭遇するまでは、これで問題ありませんでした。

に切り替えたいAesCryptoServiceProviderのですが、ターゲット マシンのほとんどが .NET 2.0 以降にアップグレードされていません。アップグレードを要求することは論外です。やっぱりアップグレードは怖い！

AesCryptoServiceProvider.NET 2.0 アプリケーションで使用できる方法はありますか? 3.5 は 2.0 CLR を使用するため、必要なライブラリをアプリに組み込む方法があることを期待していました。それができない場合、誰かがラップされたネイティブ API のリファレンスを教えてもらえますAesCryptoServiceProviderか?

JCEでFIPSプロバイダーを使用しましたが、実際には違いがわかりませんでした。具体的に最大キーサイズを探しましたが、違いは見つかりませんでした。

FIPSを有効にすると実際にどのような利点がありますか？

質問は非常に単純です。Perl で FIPS 140-2 準拠のサーバーを作成することは可能ですか? 特に、モジュールの C コードを一切変更せずに可能ですか? ストレートな Perl でそれができない場合、C の観点から最も簡単な方法は何でしょうか?

私は基本的に単一のファイルのみを提供する mini-httpd を作成していますが、セキュリティ上の制限により、FIPS 準拠の下で SSL で提供する必要があります。

ASP.NET Web アプリケーションを FIPS に準拠させる方法を理解する必要があります。簡単にするために、VS 2008 内に新しい Web アプリケーションを作成しました。Web アプリケーションを使用するクライアントは FIPS を実施する連邦政府機関であるため、開発マシンで FIPS を有効にしています。

エラーが発生するため、新しいWebアプリケーションをコンパイルすることさえできません。

この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。

ドキュメントを読み、次の要素を web.config ファイルに追加しました。

しかし、私はまだこのエラーが発生します。繰り返しますが、実際のソリューションで動作させる前に、これを新しい Web アプリケーションで動作させたいと考えています。

フレームワークに .NET 3.5 SP1 を使用しています。

どんな助けでも大歓迎です。

ありがとう。

クリス

コードでクラスを使用してSHA1Managedいますが、特定のマシンで実行すると問題が発生します。この例外が発生します：

System.InvalidOperationException：この実装は、WindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません。

この問題はSHA1Managed、FIPSに準拠していないが原因で発生します。

FIPSに準拠している.NETSHA1クラスはどれですか？

（私はそれらをすべて試すことができたと思いますが、問題のあるマシンに簡単にアクセスできず、開発マシンでFIPSを有効にできないと思います。そして私は怠惰です。）

AJAX.NET5.7.25.1を使用しているアプリケーションのセクションがいくつかあります。サーバー管理者がFIPSを有効にしており、次のエラーが発生しています。

この実装は、WindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません。

コールスタック：

新しいバージョンのAJAX.NETライブラリはFIPSに準拠していますか？

問題は、Windowsのセキュリティポリシー設定でFIPS検証済みの暗号化を適用すると、RADIUSプロトコルがMD5アルゴリズムを使用して要求オーセンティケーターをハッシュするため、例外がスローされることです。FIPSで検証された代替のMD5アルゴリズムはないため、FIPSで検証された暗号化を提供するマシンでRADIUSのコード実装が可能であるとは思われません。

これは、RADIUSがFIPS検証と相互に排他的であることを意味しますか？

このコードは、公式RFC（ https://www.rfc-editor.org/rfc/rfc2865 ）で指定されているRADIUSプロトコルを実装しています。

System.Security.Cryptography の TripleDESCryptoServiceProvider を次の方法で使用しています。

これが FIPS 140-2 に準拠しているかどうかを知りたいです。コンプライアンスのさまざまな側面を概説しているページを多数見つけましたが、Microsoft はクラスではなくプラットフォームによってコンプライアンス証明書を取得しているように思えます (理にかなっています)。その代わりに、上記の暗号が FIPS 140-2 に準拠しているという明確な確認を見つけることができませんでした。これまでのところ、私が見つけた最も有用なリンクは次のとおりです。

• Microsoft の FIP ドキュメント:
  http://technet.microsoft.com/en-us/library/cc750357.aspx http://support.microsoft.com/kb/811833

• NIST DES 情報

• システム コア ライブラリの暗号化モジュールとそのコンプライアンスを「ダンプ」する方法を示すブログ

• FIPS 証明書のリスト

要するに、このクラス/暗号化方式が該当する証明書番号を知っている人はいますか? それともプラットフォーム固有ですか？（それは私が収集しているものです。）