問題タブ [fips]

この質問の指示に従って、Android用のopensslの共有ライブラリを構築することができました。

例えば

と

これにより、libcrypto.so.1.0.0およびlibssl.so.1.0.0が生成され、それらに対応するシンボリックリンクがlibcrypto.soおよびlibssl.soとして生成されます。

NDKビルドシステムはバージョン管理された共有ライブラリをサポートしていないため、シンボリックリンクを使用する必要がありました（PREBUILT_SHARED_LIBRARYを使用）。ただし、これを使用すると、ライブラリはlibcrypto.so.1.0.0およびlibssl.so.1.0.0ではなくlibcrypto.soおよびlibssl.soとしてデバイスに到達することになり、ライブラリの読み込みに失敗します。バージョン名のあるライブラリの場合。

リンクされた質問には、System.loadLibrary（）ではなくSystem.load（libcrypto.so.1.0.0）を使用してライブラリをロードすることが記載されていますが、前述のように、ファイルがフルパスでも機能するようにすることはできませんでした。 libcrypto.soとしてデバイスにコピーされます。

誰かがこれを成功させましたか？

注：openssl-1.0.1c configとmakefilesを変更してlibcrypto.1.0.0.soを生成しようとしました（たとえば、ファイル名とsonameの拡張子の前のバージョン番号を使用）。これにより、以前の問題を回避できました。読み込みの問題。ただし、FIPS_module_mode_set（FIPS_R_FINGERPRINT_DOES_NOT_MATCH）を使用してFIPSモードをオンにしようとすると、エラーが発生します。

なぜそれが起こっているのかはまだわかりませんが、NDKが「不要な」ものを取り除いたことが原因である可能性があります（この質問を参照）...私はまだこれも調べていますが、誰かがこれに関する情報を持っている場合はよろしくお願いします。

http://opensslfoundation.com/testing/validation-2.0/platforms/ios/の指示を使用して、armv7 の FIPS をクロスコンパイルしました 。

fips への openssl 依存関係のクロス コンパイルに問題があります。

ターミナルで次のエラーが発生します。

これは、"/apps" フォルダーの下にある openssl 実行可能ファイルのアーキテクチャが armv7 であるためです。私はopensslをクロスコンパイルしているので、アーキテクチャarmv7のlibsslとlibcryptoだけが必要です。他の中間実行可能ファイルはi386アーキテクチャでビルドする必要があります。

環境変数の設定に関するヘルプは大歓迎です。

状態のドロップダウンリストをキャッシュし、週に1回だけ再キャッシュするWebアプリを作成しました。レジストリでFIPSを無効にしましたが、この問題の対処方法に関する情報が見つかりません。

アプリを実行するたびに、FIPSが無効になっているにもかかわらず、FIPSエラーが発生します。

編集：それ以来、dev.exe.configファイルにこの行を追加しました

問題はまだ残っています。fipsが存在することを知らないはずなのに、私がFIPSエラーをどのように受け取っているかは誰でも知っています。（この問題も解決することを期待して、何度もコンプを再起動しました）

ここで説明されているように、fips準拠でlibcrypto.so.1.0.0を構築しました

libcrypto.so.1.0.0 を含めようとしました (android libs フォルダーにファイル libcrypto.so のシンボリック リンクを作成することにより)、FIPS_mode_set(1) を呼び出そうとしました。

以下は、私が従った詳細な手順です。

1. sqlcipher コードのクラス net_sqlcipher_database_SQLiteDatabase.cpp (jni フォルダー内) に、次のヘッダー ファイルを含めました。

   次に、上記のクラスに次のメソッドを追加しました

   そして、次の表に上記のメソッド宣言を追加しました

   /li>

2. 次に、SQLiteDatabase.java (src フォルダー内) に、次のネイティブ メソッド宣言を追加しました。

   /li>

3. 最後に、SQLiteDatabase.java の loadLibs メソッドで上記のメソッドを呼び出しました。

   /li>

4. 次に、sqlcipher コードをコンパイルするために作成しました。しかし、次のエラーが発生します。

   /li>

この点に関して何か提案をいただければ幸いです

ASP.netページを使用してデータベース内のパスワードを比較しようとすると、このエラーが発生します。

この実装は、WindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません。

コードは次のようになります。

最近、セキュリティホールなどに準拠するために、サーバーを更新/ロックダウンする必要がありました。ただし、そうすると、同じサーバーでホストしているWebサイトの1つでこのエラーが発生しました。これらすべてのセキュリティ設定の前は、Webサイトは問題なく機能していました。

奇妙な部分は、VS 2010内でWebサイトをローカル（デバッグモード）で実行できることです。これは問題なく実行されます。エラーはまったくありません。

これらすべてのセキュリティ設定を不満として追加する前と同じように、Webサイトを再び機能させるために、これを回避する方法について誰かがヒントを持っていますか？他のWebサイトが準拠しなくなるため、無効にすることはできません。

私はすでにこれらのページで提案を試しました：http： //blogs.msdn.com/b/brijs/archive/2010/08/10/issue-getting-this-implementation-is-not-part-of-the -windows-platform-fips-validated-cryptographic-algorithms-exception-while-building-outlook-vsto-add-in-in-vs-2010.aspx

http://social.msdn.microsoft.com/Forums/en/clr/thread/7a62c936-b3cc-4493-a3cd-cc5fd18b6b2a

http://support.microsoft.com/kb/935434

http://blogs.iis.net/webtopics/archive/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-アルゴリズム-when-net-page-has-debug-true.aspx

http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html

ありがとう。

このコードも使用してみました

エラーは次のとおりです。

文字列"S51998Dg5"からタイプ'Integer'への変換は無効です。

そして、そのエラーは次の行にあります：Dim data（p）As Byte

私はWindowsMo​​bile6.5デバイスを使用していますが、Windows 7およびXPで可能な方法で、FIPSのみのモードを有効にする方法はありますか？

デスクトップOSで見つけた同等の設定は次のとおりです。

同等の設定またはレジストリの修正を探しています（それが可能であると仮定して）。

MozillaサイトにFIPSとは何かについての説明があります。FIPSモードは、OS全体でより厳格なセキュリティ慣行を実施します。これは、FIPSに準拠する必要がある人（政府の多くの支部が必要とする）の要件であるため、重要です。

それが役立つ場合は、アプリケーションでRSAENH暗号化モジュールを使用しています。

カスタム Android デバイスがあります。FIPS 認定 (140-2 レベル 1) 暗号化モジュールを使用して保存データを保護する必要があります。いくつか質問があります

1. そのような暗号化モジュールがオープンソースに存在する場合?
2. sql-lite にデータを保存している間、カスタム アプリケーションは認定された暗号化モジュールを使用します。ユーザーが認定済みの暗号化モジュールを使用しないアプリケーションをダウンロードしてデータを保存するとどうなりますか。
3. 暗号化モジュールの認定を受けるための概算費用と時間の見積もりはありますか? これらのラボ (http://csrc.nist.gov/groups/STM/testing_labs/index.html) のいずれかで認定プロセスを直接開始できますか、それともサードパーティを通じて行う必要がありますか?

ティア

OpenSSL FIPS オブジェクト モジュール v2.0 をベース OpenSSL ライブラリ (1.0.1c) と共に使用して、アプリケーションを FIPS 140-2 に準拠させようとしています。問題は、私の RAND_* 呼び出しを置き換えるために FIPS オブジェクト モジュールから DRBG API を使用する方法を理解できないことです。

OpenSSL モジュール内で行われた RAND_bytes 呼び出しのいくつかのインスタンスを確認でき、それらを他のライブラリ/ソース ファイル (OpenSSL の外部) で使用することもできます。http://www.openssl.org/docs/fips/UserGuide-2.0.pdfで提供されているユーザー ドキュメントでは、それぞれの API について説明していますが、どの呼び出しを対応する RAND_* にマップする必要があるかについては説明していません。

さまざまなフォーラムでこの情報を探してみましたが、今のところ幸運ではありません. これらの呼び出しの使用方法を理解して、現在使用されている RAND_* 呼び出しを置き換える方法を教えていただければ幸いです。

ありがとう、サンディープ

PCにAndroid用モノをインストールしています

インストーラーが完了したら、Mono for Android 用の Xamarin インストーラーをインストールしました

MonoDevelop を開いて新しい Android プロジェクトを作成したところ、このエラーが発生しました

Visual Studio 2010 で新しい Android プロジェクトを作成しようとしたときに、このエラーも発生しました。助けてください!

iDevice 用の FIPS 対応 OpenSSL を構築しようとしています。私は FIPS 2.0 ギアと 1.0.1 ソースを扱っています。ステップ 1 は OpenSSL FIPS オブジェクト モジュールで、かなりうまくいきました。ステップ 2 は FIPS 対応の OpenSSL です。

FIPS Capable OpenSSL を構成するには、次の手順を実行します。

-no-dtlsApple が STCP とその仲間を省略したため、必須です。このプロセスで STCP と DTLS を依存関係にしたくないので-no-dtls、当然の選択です。さらに、サードパーティの STCPには、 Xcode とクロスコンパイルのサポートが確実に欠けています。

ただし、-no-dtls実行する必要がありますmake depend。make depend私を引き起こしている：

makedependこのシステム (2012 MBP、Xcode 4.5) で見つけようとしましたが、その MIA:

make dependここで不可欠です。それなしで続行しようとすると、STCP の問題が発生します。したがって、要件：

X.org にアクセスして、パッケージを取得しました。依存関係がないため、パッケージはソースからビルドされません。私はこれが無限に続くのを見ます（私は以前にその道をたどりました）。

ここでのオプションは何ですか?