如何檢查CNG Windows API是否返回符合FIPS的算法實現
[英]How to check that CNG Windows API returns algorithm implementation which is FIPS compliant
問題描述
我在啟用了FIPS模式的主機上調用Windows CNG API(bcrypt.dll)。 通過功能BCryptGetFipsAlgorithmMode可以確認啟用了FIPS的事實。
如何確保API返回的算法實現符合FIPS?
看起來,僅在主機上啟用FIPS模式並不能保證API能夠防止非FIPS兼容算法實例化,因為我可以成功獲取MD5哈希算法(已知不兼容FIPS)。
1 個解決方案
解決方案1
1 已采納 2019-09-09 09:58:55
此策略僅對應用程序提供建議。 因此,如果啟用該策略,則不能確保所有應用程序都符合要求。 此設置將影響操作系統中的以下區域:
然后繼續列出受政策影響的事物。 這包括SChannel和.NET,但不包括CNG API本身。 這篇博客文章確認了.NET的行為,但是可以在應用程序配置文件中用enforceFIPSPolicy覆蓋它。
調用BCryptOpenAlgorithmProvider ,可以通過指定MS_PRIMITIVE_PROVIDER來強制提供程序。
如何從 CNG (BCrypt) RSA 算法中獲取公鑰和私鑰?
[英]How to get public and private key from CNG (BCrypt) RSA algorithm?
如何知道OpenCV 3.0算法是否在透明API中具有OpenCL實現
[英]How to know if an OpenCV 3.0 algorithm has an OpenCL implementation in the transparent API
在 Windows 中使用 CNG NCryptOpenStorageProvider 將數據存儲在 TPM 中
[英]Store Data in TPM using CNG NCryptOpenStorageProvider in Windows
如何使虛擬函數根據其所屬的類返回不同類型,而不在Base中包含虛擬實現?
[英]How to have virtual functions that returns different types based on the class to which it belongs without including dummy implementation in Base?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使CNG crypto API在Windows XP上運行?
如何從 CNG (BCrypt) RSA 算法中獲取公鑰和私鑰?
Windows IoT中的CNG / BCrypt API?
如何知道OpenCV 3.0算法是否在透明API中具有OpenCL實現
如何檢查我的程序是否符合特定標准?
在 Windows 中使用 CNG NCryptOpenStorageProvider 將數據存儲在 TPM 中
哪個編譯器符合標准?
如何檢查一個類是否完全符合給定的一組特征?
如何使虛擬函數根據其所屬的類返回不同類型,而不在Base中包含虛擬實現?
如何在Windows x64上編譯具有openssl功能的fips?
相關標簽