fips相关内容
我们的软件具有计算某些数据的独特部分的功能。 为了做到这一点,我们使用MD5散列函数,存储所有散列并消除那些重复的散列。 我们不会将MD5用于密码散列或其他安全关键型使用案例。 如果我们只有这些用例,我们的软件是否会通过FIPS认证? 我知道MD5不是FIPS认可的算法,但据我所知,它只有在存在安全风险时才是关键的,例如有人使用它来散列密码。 FIPS 根据FIPS140-2遵从
..
获取加密/fips/fips.c:153:openssl内部错误:致命的FIPS SELFTEST失败时间 Dracut-fips程序包已安装和sysctl-a显示crypto.fips_enabled = 1 限制:无法不禁用My Case中的dracut-fips包或crypto.fips_enable设置。 问题: 如何让cmake --version在容器内工作?
..
哪些 Java 加密扩展 (JCE) 提供程序符合 FIPS 140-2?更具体地说,Sun/Oracle 提供商是否符合条件? 解决方案 根据本页: IBM 和 RSA 拥有经过 FIPS 140-2 验证的 JCE 提供程序. BouncyCastle 拥有经过 FIPS 140-2 验证的 Java 7 和 JCE 提供程序8.(请参阅 充气城堡军团 - FIPS 资源页面.
..
我们有一个客户询问 OpenSSL FIPS(联邦信息处理标准)140-2 兼容支持 验证的加密使用.如何检查 OpenSSL 是否有 FIPS 抱怨 是否提供 FIPS 验证的加密? 操作系统:Redhat 5 Linux 解决方案 如何检查 OpenSSL 是否提供了 FIPS 验证的加密? 这取决于您想要检查的方式和时间.这也取决于应用程序. FIPS 可能可用
..
我找到了为 arm64 构建非 FIPS openssl 的参考,但我需要构建 FIPS 版本. https://github.com/GotoHack/iOS-openSSL-FIPS 构建 armv7 版本,但我似乎无法将它们扩展到 arm64.有没有人成功做到这一点? 我是用os-x编译的,目标是IOS 解决方案 我找到了为 arm64 构建非 FIPS openss
..
必须从客户端测试要在启用 FIPS 的机器上运行的 c# 应用程序 解决方案 首先,请注意在 Windows 中强制执行符合 FIPS140-2 的加密时实际发生的情况.详细信息位于 http://technet.microsoft.com/en-us/library/cc750357.aspx.但是,下面链接的文章详细介绍了主要的“问题"(旧的 SSL 网站不再在 IE 中运行).
..
我相信 hash('sha256', $pw) 是 FIPS 兼容的,但我确信使用该函数可能存在攻击向量.此外,没有盐(所以我将不得不遇到该实现,我宁愿不要).password_hash/password_verify 是否符合 FIPS? 解决方案 没有. FIPS 140-2 不认证密码散列算法.因此,password_hash 不能符合 FIPS,因为 FIPS 根本不适用于它
..
有人可以指定在 Postgres 数据库上启用 FIPS 的步骤吗?我用谷歌搜索过,但没有找到任何具体的东西. 解决方案 有人可以指定在 Postgres 数据库上启用 FIPS 的步骤吗? 我不相信您可以在“FIPS 模式"下运行 Postgres,因为它使用了未经批准的加密.从过去的审计中,我知道它广泛使用了 MD5(例如,请参见 Postgres 邮件列表:MD5 的使用.
..
当我运行以下代码时... require(地图)颜色
..
是否有一种方法可以覆盖由 MD5CryptoServiceProvider 提供的MD5功能,以使其经过FIPS验证?这是因为我想保留应用程序中使用的逻辑,而不是为另一种哈希算法修改MD5,这可能会对以后的应用产生影响. 解决方案 据我所知,MD5不是FIPS认可的算法,因此依赖它的任何应用程序都可能不合规. 如果您需要应用程序提供经过FIPS验证的加密,则建议使用 SHA1Cryp
..
根据Python密码库的文档[1],可以使用静态链接的OpenSSL构建自定义密码轮.我尝试通过使用FIPS对象模块构建的OpenSSL安装来执行此操作,并且能够成功构建转盘,但发现它不具有FIPS功能(无法设置FIPS_mode_set = 1). 我创建了一个可以重现相同结果的Dockerfile.末尾的Python代码应该显示为"1"和"OpenSSL 1.0.2t-fips 2019
..
我在代码中使用了 SHA1Managed 类,但是当我在特定计算机上运行它时,这会导致问题.我收到此异常: System.InvalidOperationException:此实现不属于Windows Platform FIPS验证的加密算法. 此问题是由 SHA1Managed 引起的,该代码不符合FIPS. 哪些.NET SHA1类符合FIPS? (我想我可以尝试所有方
..
当前.我必须创建客户机应用程序来连接仅支持TLS的IBM MQ服务器.谷歌之后很多.我知道使用的JDK必须支持FIPS. 任何人都可以帮助您在Linux服务器上进行设置吗? 解决方案 您是对的.在Oracle JDK中,默认情况下不支持FIPS. 从 http://www下载JCE. oracle.com/technetwork/java/javase/downloads/jc
..
哪些Java密码术扩展(JCE)提供程序符合FIPS 140-2?更具体地说,Sun / Oracle提供者是否有资格? 解决方案 根据此页面: IBM和RSA具有经过FIPS 140-2验证的JCE提供程序。 BouncyCastle具有经过FIPS 140-2验证的Java 7和Java的JCE提供程序。 8.(请参阅充气城堡军团-FIPS资源页面。鼓励捐款!) Sun的JC
..
我已阅读(但未经测试),独立存储使用的是Sha1Managed,不符合FIPS? 这样准确吗?在兼容FIPS的WinXP SP2盒上使用隔离存储? 我已经在ClickOnce和Silverlight空间中看到了“隔离存储”的提法。 解决方案 是的,隔离存储在内部使用SHA1Managed,不符合FIPS。如果启用了FIPS,则会在隔离存储的初始化中引发异常(消息“此实现不是Wi
..
我正在使用FIPS编译OpenSSL. 当我尝试通过导出OPENSSL_FIPS = 1在FIPS模式下运行openssl二进制文件时,它给出了以下错误, 47657709811344:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:fips.c:232: 我
..
我正在分别使用openssl-fips-ecp-2.0.9和openssl-1.0.1j为FIPS对象模块和兼容FIPS的OpenSSL进行构建. 其中一个成功编译的FIPS.但是根据用户指南在./config中添加fips选项会产生错误: march=mips32 -fomit-frame-pointer -Wall -Ifips/openssl-fips-ecp-2.0.9/inc
..
我已经找到了为arm64构建非FIPS openssl的参考,但是我需要构建FIPS版本. 像 https://github.com/GotoHack/iOS-openSSL-FIPS构建armv7版本,但我似乎无法将它们扩展到arm64.有人成功做到了吗? 我正在使用os-x进行编译,目标是IOS 解决方案 我已经找到了为arm64构建非FIPS openssl的参考,但
..
我最近启用 CentOS 6下的FIPS模块(最小安装). 模块已确认正常工作: cat /proc/sys/crypto/fips_enabled产生1 openssl md5 somefile(失败)和openssl sha1 somefile(成功). openssl version产生OpenSSL 1.0.1e-fips 11 Feb 2013 当我尝试将s
..
我可以为arm7,x86_64和i386成功编译(至少没有警告并且没有生成的.a文件). 当我为arm64编译时,得到Unknown cpu type 100000c, no adjustments made.当我为arm7s编译时,得到Unknown cpu type 100000c, no adjustments made.这两种体系结构的脚本已从 https://github修改并使用
..