Tryb FIPS

Aspose.Words wykorzystuje kilka algorytmów kryptograficznych i haszowych podczas przetwarzania dokumentów i ten artykuł opisuje, w jaki sposób jest on powiązany ze standardami FIPS.

Federalne Standardy Przetwarzania Informacji (FIPS) są zbiorem publicznie opublikowanych standardów opracowanych przez rząd federalny Stanów Zjednoczonych w celu ustanowienia wymogów dla różnych celów, takich jak zapewnienie bezpieczeństwa komputera i interoperacyjności.

BouncyCastle do Rescue

Aspose.Words zamiast Java oraz Aspose.Words zamiast Android Użyj bouncy Castle FIPS JAR do szyfrowania, odszyfrowania i podpisywania dokumentów. W JAR został zaprojektowany i wdrożony w celu spełnienia wymagań FIPS 140-2, poziom 1.

FIPS 140-2 jest amerykańskim standardem bezpieczeństwa komputera używanym do zatwierdzania modułów kryptograficznych. Norma ta określa wymogi bezpieczeństwa, które zostaną spełnione przez moduł kryptograficzny i zapewnia wysoki poziom bezpieczeństwa, który obejmuje szeroki zakres potencjalnych zastosowań i środowisk. Więcej informacji na temat FIPS 140-2 znajduje się w: Publikacja NIST.

Aspose.Words zamiast .NET używa generalnej wersji Bouncy Castle bez wsparcia FIPS.

Aktywacja trybu FIPS

Zaczynając od wersji 18.10 Aspose.Words umożliwia pracę w dwóch trybach: Ogólne i FIPS.

Domyślnie Aspose.Words działa w trybie ogólnym, więc w tym przypadku nie ma ograniczeń w stosowaniu algorytmów i kluczy.

Możesz się zamienić. Aspose.Words od trybu ogólnego do trybu FIPS przy użyciu następującej metody:

Java

SecuritySettings.startFipsMode();

Ze względów bezpieczeństwa nie można zmienić trybu z powrotem na General w czasie biegu.

Należy również zauważyć, że Aspose.Words nie może automatycznie rozpoznać, czy Twój system operacyjny jest w trybie FIPS, dlatego musisz przełączyć Aspose.Words do trybu FIPS wyraźnie

Aby się upewnić, użyj następującej metody: Aspose.Words zamiast Java jest w trybie FIPS:

Java

SecuritySettings.isInFipsMode();

Kiedy tryb FIPS jest włączony, Ustaw słowa uniemożliwi Ci użycie niektórych algorytmów kryptograficznych i kluczy o niezatwierdzonej długości.

Na przykład, podczas próby otwarcia zaszyfrowanego dokumentu ODT, gdy tryb FIPS jest aktywny, można zobaczyć następujący wyjątek:

Dzieje się tak, ponieważ algorytm Blowfish nie znajduje się na liście zatwierdzonych algorytmów FIPS.

Podobny wyjątek może wystąpić, jeżeli używane są klucze o niewłaściwej długości:

Niezatwierdzona operacja SecurityOperation Wyjątek: Nie można używać klucza o rozmiarze 1024 dla RSA w trybie FIPS.

Więcej informacji na temat zatwierdzonej listy algorytmów można znaleźć na stronie: Bouncy Castle Przewodnik podatkowy, “Cipher Algorithms (Symmetric)”.

Nazwa producenta w wynikach Aspose.Words zamiast Android przez Java Cechy