問題タブ [fips]

FIPSAlgorithmPolicyWindowsレジストリでが設定されている環境1（具体的には、HKLM / SYSTEM / CurrentControlSet / Control / Lsa）で動作するようにWebアプリケーションを設定しようとしています。このフラグが有効になっている場合、クラスMD5CryptoServiceProviderを呼び出すInvalid Operation Exceptionと、次のスタックトレースでがスローされます。

この記事で読んだ内容に基づいて、構成ファイルに以下を追加して、アルゴリズムチェックを無効にできるはずです。

これは、テストコンソールアプリケーションでapp.configを変更することで機能します。ただし、.NET2.0Webアプリケーションのweb.configを変更すると機能しないようです。

私にとって興味深いのは、MD5CryptoServiceProviderinコードをインスタンス化するときにすべての例外をキャッチしているにもかかわらず、コードのその部分に到達していないように見えることです。これは私のテストアプリで呼び出されるコードです：

そして、これは私がページにアクセスしたときに私が見るものです：

したがって、これによりいくつかの質問が発生します。

• アプリが例外をキャッチできるようにする代わりに、IISがYSODをスローするのはなぜですか？
• Webアプリで使用できるようにするには何をする必要があります<enforceFIPSPolicy enabled="false"/>か？

I am looking for a FIPS validated hash algorithm to store passwords in the database. I did use the following code but I still get the error

This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

Tomcat で FIPS モードを有効にするまでは正常に機能する Web サービス メソッドがあります。FIPS モードが無効になっている場合、以下のコードは正常に実行されます。

しかし、Tomcat で FIPS が有効になったとき。同じ行が次のように例外をスローします: java.lang.IllegalArgumentException: Invalid authentication type: want.

IllegalArgumentException - chain パラメーターに null または長さ 0 のチェーンが渡された場合、または authType パラメーターに null または長さ 0 の文字列が渡された場合。

しかし、私の場合、上記の条件はどちらも当てはまりません。

理由がわからない。助けてください。

暗号署名にFIPS140-2検証済みモジュールを使用する必要があるJavaプロジェクトを開発しています。私はOpenSSLFIPSオブジェクトモジュールの使用に傾倒しています。Webを閲覧した後、Java暗号化アーキテクチャでOpenSSLのJavaバインディングを実装したものは見つかりませんでした。誰かが私にそのようなライブラリ、または暗号署名にJavaでOpenSSLを使用するための代替アプローチを指摘できるかどうか疑問に思いました。

私はチャームのように機能する次の暗号化コードを使用していますが、それがFIPS 197に準拠していることを検証する必要があります。そうでない場合、法務部門は私を殺します。

と

ソフトウェア モジュールの FIPS 140-2 検証プロセスを実行します。関連する資料を調べましたが、サードパーティの FIPS 検証済み承認済みアルゴリズムを fips 検証済みモジュールで使用できることが1 つあります。または、承認されたアルゴリズムの独自の実装を作成し、最初に NIST から承認を得る必要がありますか?

私は混乱しています。Fips 検証モジュール リストでは、ほとんどの企業がfips 検証済みモジュールに独自の検証済みアルゴリズムを持っているため、最初に独自のアルゴリズム実装の検証を取得してから、検証済みの暗号化モジュールで使用する必要があるという印象を受けます。これは正しいですか？

どんな助けでも大歓迎です。

暗号化モジュールを作成し、jar ファイルとしてエクスポートしました。

ライブラリは、FIPS 検証に合格するために、ロード時に自己整合性テストを行う必要があります。

そうするための最初のアイデアは、実行時にjarファイルを読み取り、ハッシュを作成し、それをどこかに保存された署名と比較することです。

jarファイルを使ったアプリapkを解凍してもjarが見つかりません。jar 内のクラスは classes.dex に保存されていると思いますが、そうですか? classes.dex から jar を復元することは可能ですか?

現在は行っていないアプリケーションでFIPS検証に関するテストを行っています。FIPSを無効にしてアプリケーションを起動できるようにしてから、アプリケーションの使用中にFIPSを有効にします。

問題は、私が機能しないと予想する機能のいくつかが機能しているということです-それで、これはなぜですか？FIPSが無効になっているときにすでにインスタンス化されている場合、FIPSを使用するクラスは検証されませんか？

によって提供される MD5 機能をオーバーライドしMD5CryptoServiceProviderて FIPS 検証済みにする方法はありますか? これは、アプリケーションで使用されるロジックを維持し、MD5 を別のハッシュ アルゴリズム用に変更しないようにしたいためです。これにより、さらに先に影響が及ぶ可能性があります。