术语“fips”通常是指联邦信息处理标准出版物140(FIPS 140),由美国政府机构国家标准与技术研究所(NIST)出版的文件。符合标准的加密软件和硬件必须仅使用最新发布的版本FIPS 140-2中指定的加密算法。
使用 Visual Studio 构建应用程序时,此实现不是 Windows 平台 FIPS 验证的加密算法的一部分
我正在尝试在 Visual Studio 中编译我的程序,但收到 FIPS 加密算法错误。我检查了注册表项,它被设置为 false。 有什么建议吗?
我需要能够在 bouncy-castle FIPS 库中的输入密钥上使用 HKDF 算法。在通常的充气城堡库中,有一种简单的方法可以做到这一点 HKDFBytesGenerator hkdfBytesGen...
尽管没有更改代码,Azure 容器应用程序后端容器上仍出现 FIPS 错误
我在 Azure 容器应用程序上运行了三个容器 - 两个后端容器和一个前端容器。前端容器运行良好,但我遇到了后端容器的问题...
我可以仅为某些选定的 Docker (podman) 容器启用 FIPS 140-2 吗?仅用于自动化测试目的
为了在 FIPS 140-2 环境下测试我的应用程序,我想到运行 fipsed 容器。 是否可以在不将整个主机置于 FIPS 模式的情况下做到这一点,以及
现在还为时过早,但我已经开始从 OpenSSL 1.0.2 迁移到 3.0.2。 (视窗) 构建 OpenSSL 3.0.2 后,要完成安装,您需要运行“fipsinstall”命令行
使用 OpenSSL 3.0.8 从源代码构建 Python 3.9.2 的问题
我一直在尝试构建Python 3.9.2的FIPS版本。在 debian 上。我发现需要 OpenSSL 的 FIPS 认证版本,并选择 3.0.8,因为 OpenSSL 1 已达到 EOL。我已经更新了
iOS 中符合 FIPS 的 OpenSSL 3.0.8 集成
我正在为 iOS 设备构建带有 FIPS 的 OpenSSL 3.0.8。这是我第一次承担这样的任务。 以下是我到目前为止所遵循的步骤: 下载了 OpenSSL 3.0.8 源代码并配置...
是否有已知的解决方法可以使 Spring Security 6 SAML 使用符合 FIPS 标准?
Spring Security 6 使用 OpenSAML 4.1.1,它依赖于 BouncyCastle 的标准(非 FIPS)发行版。 有没有人设计出一种解决方法来使 Spring Security 6 FIPS 兼容?我有...
如何构建具有翻转合规性的 OpenSSL iOS 库并验证库
我正在尝试构建一个启用了 FIPS(联邦信息处理标准)合规性的 iOS OpenSSL 库。我已经修改了 krzyzanowskim/OpenSSL 存储库中的构建脚本(htt...
符合 FIPS 的解决方案是否可以具有不符合 FIPS 的库
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。 这对于 FIPS 合规来说是否可以接受
为了进行测试,我想配置任何 .Net AES 算法来生成 FIPS 197 出版物(附录 B)中给出的结果。 我尝试了不同的参数(块大小 = 密钥大小 = 反馈大小 = 1...
我已经确定了使用 React Framework(JavaScript)开发的应用程序中使用的加密库(直接/间接依赖项)。我需要知道是否有一种方法可以识别每个...
尝试使用 alpine 基础镜像中的自定义 openssl 配置 nginx,但它似乎确实选择了位于 /usr/local/openssl 下的 openssl 步骤 20/22:运行 cd nginx-${NGINX_VERSION}/...
为 Boost C++ 启用 OpenSSL FIPS 模式
问题 浏览这些不同的 OpenSSL 3.0 文档 https://security.stackexchange.com/questions/34791/openssl-vs-fips-enabled-openssl https://github.com/openssl/openssl/blob/master/README-FIPS.md
如何检查 OpenSSL 中的 FIPS 140-2 支持?
我们有一位客户询问 OpenSSL FIPS(联邦信息处理标准)140-2 合规性支持验证的加密使用。如何检查 OpenSSL 是否有 FIPS 投诉
仅在 FIPS 批准的模式下运行 Bouncycastle,但仍然能够访问未经批准的算法
在测试我的 FIPS 140-2 合规性配置时,我似乎仍然能够访问未经批准的 MD5 算法。这让我相信我已经配置了 BouncyCastle FIPS JCE
我应该如何向使用 HSM 的 CA 提交(或者至少是否可以提交)我的 CSR(PKCS#10 文件)?
在我的国家,“DIRECCIÓN NACIONAL DE FIRMA DIGITAL”有一个 HSM,可以为任何请求者生成公钥和私钥。他们是CA。 请求者可以构建 CSR 文件(
升级到 Keycloak 22.0.0 时出错,但 21.1.2 工作正常
我尝试使用 Quay.io 映像从版本 20.0.0 升级到 Keycloak 22.0.0,但出现以下错误: 线程“main”中的异常 java.lang.reflect.InitationTargetException...
rsaJsonWebKey.toJson 在启用 FIPS 的主机上抛出 ClassCastException
在启用 FIPS 的主机上运行以下代码时,Jose4j 0.9.4 及之前版本会在 toJson 方法上引发 ClassCastException。 如果您在主机上禁用 FIPS,则相同的代码会...
AES 加密 | InvalidCipherTextException:GCM 中的 MAC 检查失败,同时在 C# 端解密密文
我在解密密文(在C#端)时遇到了困难,该密文是在C++端使用Microsoft的BCRYPT.h加密的。我收到异常说 Org.BouncyCastle.Crypto.InvalidCipherTextException: ...