問題タブ [fips]

http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/など、.NET 経由で RADIUS サーバーで認証するための FIPS 準拠のソリューションがあるかどうか疑問に思っています。 ?r=4

リンクされたもので FIPS に準拠していない問題は、MD5 の使用です。これは、この標準によると安全なアルゴリズムではありません。

JavaアプリケーションのSunPKCS＃11プロバイダーとしてNetwork Security Servicesを使用していますが、望ましくない動作が発生しています。

同じ信頼できる証明書をキーストアに再挿入すると、証明書が最初に挿入されたときに正常に設定された信頼属性が削除されます。

問題の本質を示すための不完全なコードを次に示します。

同じキーストア（および証明書）をリロードすることはできますが、SSL認証は問題なく機能しますが、アプリを再起動してキーストアを再度リロードすると、信頼できるエイリアスのリストで証明書を使用できなくなります。

アプリを再起動したときだけうまくいかない理由も私には謎です。

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6298106に関連していると思われるものを読みましたが、100％適用されていないようで、作成するnssの内部がわかりません。それの完全な感覚。

誰かがこの振る舞いを理解していますか？

ありがとう、マイク

現在、次のような認証局 .net を構築しています。

1. ルート証明書を生成する

2. ルート証明書を使用してデバイス証明書を発行します。

3. デバイス証明書を取り消す

4. 証明書失効リストを生成します。

5. Delta CRL を生成する

現在、これを実現するために BouncyCastle .net ライブラリを使用しています。プロジェクトの第 2 段階では、上記の機能の FIPS を検証します。バウンシー キャッスル ライブラリは fips で検証されていないことを理解しています。製品の他の場所では、FIPS 検証済みの Microsoft ライブラリを使用しています。

Bouncy Castle を FIPS 検証済みの Microsoft ライブラリと通信させる方法はありますか?

私は FIPS 140-2 検証済みの暗号化を必要とするプロジェクトに取り組んでおり、SunPKCS11 トークン インターフェイスで NSS を使用しようとしています。CKR_USER_NOT_LOGGED_IN というエラーが表示されます。どうすればよいかわかりません。私が何をすべきかについて何か提案はありますか？

私はセキュリティの世界に慣れていないので、このコードは、Oracle Java チュートリアル、SunPKCS11 リファレンス ページ、および Web 上の FIPS モードで NSS を使用するための提案の例からまとめられています。

私が使用しているコードは次のとおりです。

そして、これが私がnssに使用している構成です。

このコードを実行すると、次のスタック トレースが表示されます。

何をすべきかわからないのは CKR_USER_NOT_LOGGED_IN エラーです。

FIPS モードを使用しないように NSS 構成を変更すると、プログラムは正常に動作し、ファイルに署名し、署名を与え、公開鍵を与えます。

NSS構成ファイルにリストされている適切なディレクトリで、次のコマンドを使用してNSSデータベースを作成しました。

FIPS 検証済みアプリケーションを構築しており、コンピューターで FIPS モードをオンにしています。うまくいけばSHA512に基づくHMAC関数が必要です。HMAC SHA1 関数が FIPS 検証済みであることは理解していますが、FIPS 検証済みのハッシュ関数 SHA512CryptoServiceProvider があり、FIPS が実際に SHA512 を許可していることを知っています。C# には、FIPS で検証された HMAC SHA512 を行う同様の HMAC 関数がありますか?

LDAPアプリケーションをFIPS140-2で検証しようとしています。OpenLDAPを使用しているので、最初にOPENLDAP FIPS 140-2を検証するようにしてください（間違っている場合は修正してください）。OpenLDAP.Cに対してこれを行うパッチはありますか

誰かが私にこれを行うのに役立ついくつかの参照を提供できますか？

そのため、このグループ ポリシーを有効にしましたが、初めてソリューションをコンパイルしようとしたときに、このエラーが発生しました。面白いことに、私は暗号化機能を 1 か所でしか使用していませんが、これが表示されているのは、すべての Silverlight ResourceDictionary ファイルと WPF userControl ファイルです。他のすべては正常にコンパイルされるようです。

暗号化を何も行っていない xaml ファイルでのみエラーが表示されるのはなぜですか? FIPS グループ ポリシーを無効にできることはわかっていますが、サポートしたいと考えています。コンパイル中に特定の XAML ファイルがこのエラーをスローする理由は何ですか?

誰かがPIVスマートカード標準を手伝ってくれることを望んでいました。

以前に生成されたRSA1024ビットモジュラスデジタル署名キー0x9Cを使用してPKCS＃1パッド付きナンスに署名させることにより、スマートカードを認証したいと思います。テストアプリケーションの出力は次のようになります。

そしてここに内訳があります：

また、すべての異なるキーを使用して（すでにすべてを正常に生成している）、連鎖メッセージと単一部分メッセージを使用してテストを実行しました。詳細なテストデータを参照してください。

BCryptGetFipsAlgorithmMode()TRUE を返すか FALSEを返すかを決定する要因を見つけるのに苦労しています。次のステータスを返すだけですか？

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled

それとも何か他のものですか？

私は、アプリケーションに存在する暗号化ライブラリが FIPS 認定を受ける必要がある Android プロジェクトに取り組んでいます。私の知る限り、FIPS で検証された JAVA セキュリティ ライブラリはありません。Boucy Castle は優れていますが、検証されていません。フォーラムの投稿をいくつか読んだ後、OpenSSL の FIPS モジュールを NDK の助けを借りて使用できることがわかりました。

現在、Android 用の fips-openssl モジュールをビルドしようとしています。そのために、クロス コンパイル用の環境変数用のスクリプトを作成しました。

このプロジェクトにはopenssl-fipsと ndk-r8 を使用しています。Google で見つけた fipsガイドラインに従いました。これにより、私がやろうとしていることの明確なイメージが得られることを願っています。

make を実行すると、これがエラーになります。

「検索」を行うと、cc1 実行可能ファイルがこの特定のディレクトリに存在します。