术语“fips”通常是指联邦信息处理标准出版物140(FIPS 140),由美国政府机构国家标准与技术研究所(NIST)出版的文件。符合标准的加密软件和硬件必须仅使用最新发布的版本FIPS 140-2中指定的加密算法。
如何通过 BouncyCastle JSSE 提供商 + FIPS 提供商选择性地使用仅批准模式?
在 Java 8 上运行的一小段示例代码中,我尝试遵循 bc-fips-1.0.2.jar 用户指南 Legion of the Bouncy Castle Inc. BC-FJA 1.0.2 的建议(Bouncy Castle FIPS Java API)...
如何使用ML-KEM/Kyber使用PublicKey加密数据并使用PrivateKey解密数据
我正在学习如何通过 Java 使用后量子密码学。供应商实现由 BouncyCastle 版本 1.78.1 提供。简而言之,我正在使用 BouncyCastlePQCProvider 来获取密钥 Pa...
Python 密码学通过 OpenSSL FIPS 模式传递 MD5 摘要
我构建了位于 https://github.com/egibs/python-fips.git 的 Dockerfile。 我已经使用 fips 模式成功构建了 python 3.11。 一切似乎都正常,但 python 不允许我导入
我正在尝试在 CMAC 函数中使用 FIPS,但遇到版本冲突。我在 Vi 中引用了常规 BouncyCastle.Cryptography v2.0.0.0 和 bc-fips-1.0.2.dll V1.0.2 引用...
在启用 FIPS 的 RHEL8 服务器上构建 NodeJS 应用程序时遇到以下问题。命令是 CI=false npm run build 错误:错误:060800C8:数字信封例程:EVP_DigestInit...
我想了解 OpenSSL 1.0.2 与 FIPS 模块 2.0.16 集成时的行为。 OpenSSL 1.0.2 具有内置 FIPS 模块,但是我们正在使用 FIPS 2.0.16 构建 OpenSSL 1.0.2。你能...
RHEL8:FIPS 对象模块 (fipscanister) 是否存在?
我对 RHEL8 感到困惑。它报告: #openssl OpenSSL> 版本 OpenSSL 1.1.1g FIPS 2020 年 4 月 21 日 OpenSSL> 退出 # 查找/-名称 fipscanister*.* 我的系统报告正在运行符合 FIPS 标准的
使用 Visual Studio 构建应用程序时,此实现不是 Windows 平台 FIPS 验证的加密算法的一部分
我正在尝试在 Visual Studio 中编译我的程序,但收到 FIPS 加密算法错误。我检查了注册表项,它被设置为 false。 有什么建议吗?
我需要能够在 bouncy-castle FIPS 库中的输入密钥上使用 HKDF 算法。在通常的充气城堡库中,有一种简单的方法可以做到这一点 HKDFBytesGenerator hkdfBytesGen...
尽管没有更改代码,Azure 容器应用程序后端容器上仍出现 FIPS 错误
我在 Azure 容器应用程序上运行了三个容器 - 两个后端容器和一个前端容器。前端容器运行良好,但我遇到了后端容器的问题...
我可以仅为某些选定的 Docker (podman) 容器启用 FIPS 140-2 吗?仅用于自动化测试目的
为了在 FIPS 140-2 环境下测试我的应用程序,我想到运行 fipsed 容器。 是否可以在不将整个主机置于 FIPS 模式的情况下做到这一点,以及
现在还为时过早,但我已经开始从 OpenSSL 1.0.2 迁移到 3.0.2。 (视窗) 构建 OpenSSL 3.0.2 后,要完成安装,您需要运行“fipsinstall”命令行
使用 OpenSSL 3.0.8 从源代码构建 Python 3.9.2 的问题
我一直在尝试构建Python 3.9.2的FIPS版本。在 debian 上。我发现需要 OpenSSL 的 FIPS 认证版本,并选择 3.0.8,因为 OpenSSL 1 已达到 EOL。我已经更新了
iOS 中符合 FIPS 的 OpenSSL 3.0.8 集成
我正在为 iOS 设备构建带有 FIPS 的 OpenSSL 3.0.8。这是我第一次承担这样的任务。 以下是我到目前为止所遵循的步骤: 下载了 OpenSSL 3.0.8 源代码并配置...
是否有已知的解决方法可以使 Spring Security 6 SAML 使用符合 FIPS 标准?
Spring Security 6 使用 OpenSAML 4.1.1,它依赖于 BouncyCastle 的标准(非 FIPS)发行版。 有没有人设计出一种解决方法来使 Spring Security 6 FIPS 兼容?我有...
如何构建具有翻转合规性的 OpenSSL iOS 库并验证库
我正在尝试构建一个启用了 FIPS(联邦信息处理标准)合规性的 iOS OpenSSL 库。我已经修改了 krzyzanowskim/OpenSSL 存储库中的构建脚本(htt...
符合 FIPS 的解决方案是否可以具有不符合 FIPS 的库
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。 这对于 FIPS 合规来说是否可以接受
为了进行测试,我想配置任何 .Net AES 算法来生成 FIPS 197 出版物(附录 B)中给出的结果。 我尝试了不同的参数(块大小 = 密钥大小 = 反馈大小 = 1...
我已经确定了使用 React Framework(JavaScript)开发的应用程序中使用的加密库(直接/间接依赖项)。我需要知道是否有一种方法可以识别每个...
尝试使用 alpine 基础镜像中的自定义 openssl 配置 nginx,但它似乎确实选择了位于 /usr/local/openssl 下的 openssl 步骤 20/22:运行 cd nginx-${NGINX_VERSION}/...