如果算法符合FIPS標准,Windows操作系統如何檢測?
[英]How can Windows OS detect if an algorithm is FIPS compliant?
問題描述
當Windows設置為強制使用FIPS兼容算法時,如果有一個應用程序使用在該機器上運行的非FIPS兼容算法,並且在該應用程序中拋出異常,說它不是Windows FIPS實現的一部分。我看到有人通過在應用程序代碼中注釋掉這個檢查來繞過FIPS檢查。 如果可以做到這一點,這真的符合FIPS嗎?
Windows如何檢測應用程序是否使用FIPS兼容算法?
1 個解決方案
解決方案1
1 已采納 2017-05-11 20:05:29
這些算法由Windows內置的庫或Microsoft提供的產品提供,它們包含投訴和非投訴算法。
當您的代碼調用那些內置庫時,這些庫包含對windows設置的檢查,如果設置了這些庫,則會拋出異常。
以下是Sha256Managed內部檢查的Sha256Managed
public SHA256Managed()
{
#if FEATURE_CRYPTO
if (CryptoConfig.AllowOnlyFipsAlgorithms)
throw new InvalidOperationException(Environment.GetResourceString("Cryptography_NonCompliantFIPSAlgorithm"));
Contract.EndContractBlock();
#endif // FEATURE_CRYPTO
_stateSHA256 = new UInt32[8];
_buffer = new byte[64];
_W = new UInt32[64];
InitializeState();
}
如果您使用第三方實現或編寫自己的算法實現,Windows將無法檢測到您在具有該設置集的系統上使用非FIPS投訴算法。
是否有針對.NET的FIPS兼容的密鑰SHA256哈希算法?
[英]Is there a keyed SHA256 hash algorithm that is FIPS compliant for .NET?
Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2
[英]Can Microsoft.WindowsAzure.Storage be FIPS 140-2 compliant
如何在無狀態 web 應用程序往返中使用符合 FIPS 的加密
[英]How to use FIPS compliant encryption in a stateless web app roundtrip
如何閱讀安全性選項“系統加密:使用符合FIPS的算法進行加密,擁有和簽名”
[英]How To Read Security Options “System cryptography: Use FIPS compliant algorithms for encryption, hasing and signing” Programmatically
如何使用asp.net中的fips 140-2兼容隨機數生成器生成會話ID
[英]How to generate session id using fips 140-2 compliant random number generator in asp.net
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
C#AES算法何時符合FIPS標准?
如何使以下代碼符合FIPS?
是否有針對.NET的FIPS兼容的密鑰SHA256哈希算法?
Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2
如何在無狀態 web 應用程序往返中使用符合 FIPS 的加密
如何在Windows Phone 8.1中檢測操作系統語言
如何閱讀安全性選項“系統加密:使用符合FIPS的算法進行加密,擁有和簽名”
如何使用asp.net中的fips 140-2兼容隨機數生成器生成會話ID
.NET 2.0中符合FIPS標准的加密
SHA256CryptoServiceProvider 不符合 FIPS?
相關標簽