問題タブ [fips]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

377 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
2303 参照

fips - FISMA / その他の連邦情報システム要件を満たすハッシュ アルゴリズム

私は、FIPS 対応システムの FISMA 要件を満たす必要がある組織で働いています。私がやろうとしていることの 1 つは、パスワードにハッシュ アルゴリズムを実装することです。これには多くの選択肢があります: SHA-2、MD5、bcrypt (Blowfish を使用)、RIPE など。

さまざまな NIST の出版物を読んで、FISMA が要件を満たすために特定のアルゴリズムを使用する必要があると述べたものは何もありません。

ただし、FIPS 180-4 は、SHA-1 から SHA-512/256 までの FISMA に従って、どのハッシュ アルゴリズムが安全であると見なされるかを指定します。NIST SP 800-132 も、PBKDS2 の使用を推奨しています。

つまり、これは次のことを意味します: a)。FISMA 監査/要件に合格するには、ハッシュ アルゴリズムに SHA を使用する必要がありますか?

...また...

b)。SHA より優れている限り、どんなアルゴリズムでも使用できますか? つまり、MD5 は使用しませんが、bcrypt または RIPE は問題ありません。

0 投票する
2 に答える
2875 参照

android - FIPS 準拠と BouncyCastle

ここで提供されている暗号化アルゴリズムのみを使用している場合、Android アプリが FIPS 140-2 に準拠しているかどうかを知りたいですか? これらのアルゴリズムの実装には SpongyCastle を使用します。

編集: 一般的な質問: BouncyCastle/SpongyCastle のようなオープンソース ライブラリを FIPS 認定のモジュールで使用できますか?

0 投票する
0 に答える
663 参照

windows - FIPS対応のApache/OpenSSLの導入

FIPS準拠のためにmod_ssl/OpenSSLを使用してApacheをビルドし(Windows環境でビルドおよびインストールしています)、ローカルで動作します。私は次のことができます:

しかし、Apacheビルド(binディレクトリ全体とmodulesディレクトリ)を同じコマンドを実行しようとしている既存の内部SSLテストベッドにコピーすると、opensslを使用してハッシュ(md5またはsha1)を実行すると次のようになります。エラー:

別のマシンにコピーすると、何が原因で壊れますか?考え?

0 投票する
1 に答える
358 参照

javascript - VB スクリプトおよび Java スクリプトでの FIPS 承認の乱数ジェネレーター

私のプロジェクトは、クライアント側からサーバー側に乱数を送信することです。私の乱数は FIPS 196 によって承認される必要があるため、この乱数を VBscript と Javascript の両方で生成できる方法があるかどうか疑問に思います。ありがとうございました

0 投票する
1 に答える
3250 参照

java - curl ライブラリの Java ラッパーを探しています

curl 用の Java ラッパーを探しています。Javaにはhttpおよびhttps接続用の優れたAPIがあることを理解しています(つまり、標準およびApache httpクライアント)。https 接続が FIPS 認定の暗号化エンジンを経由する必要があるシナリオがあります。Openssl は FIPS 検証に合格したもので、curl はそれをバックエンドとして使用しているため、curl lib の使いやすいラッパーがあるかどうか疑問に思っています。

Android に同梱されている Bouncycastle 暗号は、fips 認定を受けていません。

0 投票する
0 に答える
1710 参照

openssl - fips モジュール使用時の Openssl クロスコンパイル リンクの問題

Linux を実行している既存の組み込み powerpc システムに Openssl FIPS モジュールを追加しようとしています。ほとんどはうまくいっていますが、リンク段階で発生する問題に行き詰まっています。openssl を構成するときに特定の暗号を無効にしないと、次のようなリンク エラーが発生します。

この場合、構成オプションで「no-des」を指定しない限り、これらのエラーが発生しますが、キャスト、シード、rc2 (とりわけ) などの他の暗号にも同じ問題が適用されます。

既存のコードベースの一部は、これらの暗号関数 (特に DES) の一部を参照しているため、それらを完全に削除することは理想的ではありません。私の理解では、FIPS モードが有効になっている場合、これらの非 FIPS 暗号の使用は、実行時にライブラリによって (エラーを生成することによって) 防止され、コンパイル時にすべての非 FIPS 暗号を無効にする必要があるわけではありません。 -時間。

openssl-fips と openssl の両方を構成する方法は次のとおりです。

openssl-fips:

openssl:

0 投票する
1 に答える
1260 参照

java - Java 用の FIPS 準拠 SSH ライブラリ

Java アプリケーションに SCP (Secure Copy) 機能を実装して、SSH サーバーから別のマシンにファイルをコピーしたいと考えています。私の Java アプリケーションは FIPS に準拠している必要があるため、SunPKCS11 プロバイダーを使用して、基盤となる NSS キー データベースとやり取りします。

SCP 機能を実装するには、次の Java 用 SSH ライブラリのいずれかを使用できます。

  • JSch
  • vngx-jsch
  • アパッチ ミナ SSHD
  • ガニメド SSH-2
  • sshj
  • SSHツール

これらの SSH ライブラリに関して次の質問があります。

  1. 上記のライブラリのいずれかが FIPS 認定を受けていますか?
  2. FIPS 認定を受けていない場合、使用されているアルゴリズム (暗号、鍵交換、MAC など) は FIPS 準拠ですか?
  3. Java 用の他の FIPS 認定/準拠 SSH ライブラリはありますか?

次のリンクは、JSch が FIPS に準拠していないことを示唆しているようです。

0 投票する
1 に答える
165 参照

objective-c - Objective-c の FIPS 国コード

アプリで FIPS 国コードを使用する必要があります。

それらを見つける方法はありますか?

NSLocaleCountryCode を試しましたが、これらのコードは FIPS とは異なります。

どうすればそれができるか知っている人はいますか?


12345678910