FIPSモード

Aspose.Words 文書やこの記事を処理するときに、いくつかの暗号化とハッシュアルゴリズムを使用して、FIPS規格に関連する方法について説明します。

連邦情報処理規格(FIPS)は、米国連邦政府が開発した公正な公表基準の1組で、コンピュータのセキュリティと相互運用性を確保するなど、さまざまな目的のために要件を確立しています。

BouncyCastle へ 救助

Aspose.Words お問い合わせ Java そして、 Aspose.Words お問い合わせ Android ボウンシー城FIPSを使用する JAR 暗号化、復号化、文書署名のため。 ザ・オブ・ザ・ JAR FIPS 140-2、レベル1の要件を満たすように設計され、実装されています。

FIPS 140-2は、暗号化モジュールを承認するために使用される米国政府のコンピュータセキュリティ規格です。 この規格は、暗号化モジュールによって満たされるセキュリティ要件を規定し、幅広い用途や環境をカバーするために設計された高レベルのセキュリティを提供します。 FIPS 140-2の詳細は、 NIST出版お問い合わせ

Aspose.Words お問い合わせ .NET FIPSをサポートすることなく、一般の弾力性城バージョンを使用しています。

FIPSモードの活発化

バージョン18.10から始まる Aspose.Words 一般とFIPSの2つのモードで動作します。

デフォルトで Aspose.Words 一般モードで動作しますので、この場合のアルゴリズムとキーの使用に制限はありません。

スイッチできます Aspose.Words 一般的なモードから FIPS モードまで、次のメソッドを使用します。

Java

SecuritySettings.startFipsMode();

セキュリティ上の理由で、ランタイムでモードを全般に変更することはできません。

また、ご注意 Aspose.Words お使いのオペレーティングシステムがFIPSモードにあるかどうかを自動的に認識できないため、切り替える必要があります。 Aspose.Words FIPSモードに明示的に。

以下の方法を使用して、必ず確認してください Aspose.Words お問い合わせ Java FIPSモード:

Java

SecuritySettings.isInFipsMode();

FIPS モードがオンの場合、Aspose Word は、非承認された長さの暗号化アルゴリズムとキーの使用を防ぐことができます。

たとえば、FIPS モードがアクティブであるときに ODT 暗号化されたドキュメントを開きようとすると、次の例外が表示されます。

これは、FIPS承認されたアルゴリズムのリストにブローフィッシュアルゴリズムがないので起こります。

不適切な長さのキーが使用されている場合、同様の例外が発生することがあります。

非承認されたセキュリティ操作 例外: FIPS モードの RSA では 1024 のサイズのキーを使用できません。

承認されたアルゴリズムリストの詳細は、 バウンシー 城ユーザーガイド, 「暗号アルゴリズム(Symmetric)」。