問題タブ [fips]

asp .net x64 アプリケーションで fips を無効にしたい。web.configに追加しました

デバッグを false に設定しました。

しかし、私のアプリケーションは動作しません。< configSections > で実行時セクションを宣言する必要がありますか? はいの場合、それは適切な行ですか

.NET アプリケーションを FIPS に準拠させる作業を行っていますが、Managed暗号化クラス ( などAESManaged) が FIPS に準拠していないことがわかりました。C# AES アルゴリズムが FIPS に準拠するのはいつかなど、どのクラスが準拠しているかに関する他の記事や質問をいくつか読みました およびhttp://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/e0b4493f-6e20-4b75-a118-6b6e5d26a2a6。CryptoServiceProvider クラスは FIPS に準拠しているように見えますが、Managed クラスは準拠していません。

CryptoServiceProvider誰かがクラスとクラスの違いを説明できるかどうか疑問に思っていManagedますか? CryptoServiceProviderクラスが FIPS に準拠しているのにマネージド クラスが準拠していない理由を誰かが説明できれば、暗号化メソッドを書き直さなければならない理由を上司に説明できます。それらはボンネットの下で根本的に異なっていますか? それとも、MS はマネージ クラスを NIST 認定を受けていないだけなのでしょうか? Managedクラスがクラスをラップするだけの場合、クラスが自動的に FIPS に準拠しCryptoServiceProviderないのはなぜですか? Managedまた、FIPS 準拠のクラスをより使いやすい独自のクラスにラップするクラスを作成すると、ソフトウェアは FIPS に準拠しなくなりますか?

ありがとう。

SQL Server 2005 サーバーに安全な SSL 接続を実装しました。「Microsoft SQL Server Management studio」を使用して SQL Server に接続し、オプション セクションで「接続を暗号化する」チェック ボックスをオンにします。接続は成功し、mgmt studio で接続プロパティを見ると、"Encrypted=Yes" と表示されます。これで、SSL の設定が正しく、安全な SSL 暗号化チャネルで管理スタジオを SQL サーバーに正常に接続できることがわかりました。

質問

この接続の舞台裏でどのような「セキュリティ機能」が使用されているかを知りたい... fips 140-2 anex a (http://csrc. nist.gov/publications/fips/fips140-2/fips1402annexa.pdf) には、承認された暗号化機能に関する情報があります。

そこで、wireshark を使用してトラフィックをキャプチャし、プロトコル/ハンドシェイクを見つけました。たとえば、「Auth TLS」リクエストなど...

しかし、暗号化に関連する情報を見つけることができませんでした (どうすればよいかわかりません)。SSL プロトコル パケットが表示されません。たぶん、他のプロトコルレベルですべての暗号化を行っているのでしょう。

では、これを理解するにはどうすればよいでしょうか。私は Wireshark からのパケット キャプチャを持っており、興味のある人なら誰にでも提供できます。stackoverflow はおそらく添付ファイルを許可しません。

どんな助けでも大歓迎です。

ありがとうアミット

iPhone & Android SDK に付属する暗号化ライブラリの名前を知っている人はいますか? クラスや関数などの名前ではなく、プロバイダーやライブラリ自体の名前を意味します。それらは FIPS 認定を受けていますか?

ありがとう

FIPS が有効になっているマシンで動作するクライアントから ac# アプリケーションをテストする必要がある

名前付きパイプを介してメッセージを送信するための特別な規則はありますか?

FIPSが有効になっているマシンで名前付きパイプを使用しています。

Windows 7でFIPS準拠モードを有効にしましたが、コードのコンパイルに失敗し、次のエラーが発生します。

私はSHA1（ハッシュ）とTripleDes（暗号化）暗号化を使用しています。SHA512とAES（256ビットキー）も試しました。

プロジェクトをこれ以上ビルドすることはできませんが、FIPS準拠のアルゴリズムを使用するようにプロジェクトをコンパイルする必要があります。

FIPS140-2に準拠しているJavaCryptographyExtension（JCE）プロバイダーはどれですか？具体的には、Sun / Oracleプロバイダーは適格ですか？

私は政府のサイトで作業していますが、ローカルのセキュリティポリシーがWebアプリケーションに干渉するという問題が発生しています。サーバーで有効になっている「システム暗号化：暗号化、ハッシュ、署名アルゴリズムを含むFIPS140準拠の暗号化アルゴリズムを使用する」という設定があります。

これが有効になっているため、ほとんどのaspxページで「この実装はWindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません」というエラーが返されます。これらのページは暗号化方式にアクセスしていません。それらは別のデータベースサーバーと通信しますが、それだけです。

私の問題はここで説明したものと似ています。 ただし、このFIPSセキュリティ設定を無効にするオプションはありません。

必要に応じて、.NET 4.0、IIS 7.0、およびWindows Server2008R2を使用しています。誰かが以前にこの問題に遭遇したことがありますか？

アップデート

残念ながら、FIPS準拠のアルゴリズムを使用するようにマシンのキー要素を修正しても、私の問題は完全には解決しませんでした。まだ多くのページでエラーが発生しています。

関連する可能性のある2つの修正プログラムを見つけました。これらをインストールして、何が起こるかを確認します。

• SQL Server ReportingServicesR2ホットフィックス
• ScriptManagerControlホットフィックス

IBM の FIPS 準拠の JCE/JSSE セキュリティ プロバイダを使用するように Oracle JDK を設定したいと考えています。どの JAR ファイルが必要で、どこにインストールする必要がありますか? java.securityファイル内のプロバイダー リストはどのようになりますか?