FIPS الوضع

Aspose.Words يستخدم العديد من خوارزميات التشفير والتجزئة عند معالجة المستندات وتوضح هذه المقالة كيفية ارتباطها بمعايير FIPS.

معايير معالجة المعلومات الفيدرالية (FIPS) هي مجموعة من المعايير المنشورة علنا والتي طورتها الحكومة الفيدرالية للولايات المتحدة لتحديد متطلبات لأغراض مختلفة، مثل ضمان أمان الكمبيوتر وقابلية التشغيل البيني.

BouncyCastle إلى الإنقاذ

Aspose.Words ل Java و Aspose.Words ل Android استخدم القلعة النطاطة FIPS JAR للتشفير وفك التشفير وتوقيع المستندات. تم تصميم وتنفيذ JAR لتلبية FIPS 140-2، متطلبات المستوى 1.

FIPS 140-2 هو معيار أمن الكمبيوتر للحكومة الأمريكية يستخدم للموافقة على وحدات التشفير. تحدد هذه المواصفة القياسية متطلبات الأمان التي سيتم تلبيتها بواسطة وحدة تشفير وتوفر مستويات عالية من الأمان تهدف إلى تغطية مجموعة واسعة من التطبيقات والبيئات المحتملة. لمزيد من التفاصيل حول FIPS 140-2، راجع NIST منشور.

Aspose.Words ل .NET يستخدم الإصدار قلعة نطاط العام دون دعم ل FIPS.

FIPS تفعيل الوضع

بدءا من الإصدار 18.10 Aspose.Words يسمح للعمل في وضعين: عام و FIPS.

افتراضيا Aspose.Words يعمل في الوضع العام، لذلك لا توجد قيود على استخدام الخوارزميات والمفاتيح في هذه الحالة.

يمكنك التبديل Aspose.Words من الوضع العام إلى وضع FIPS باستخدام الطريقة التالية:

Java

SecuritySettings.startFipsMode();

لأسباب أمنية، لا يمكنك تغيير الوضع مرة أخرى إلى عام في وقت التشغيل.

لاحظ أيضا أن Aspose.Words لا يمكنه التعرف تلقائيا على ما إذا كان نظام التشغيل الخاص بك في وضع FIPS، لذلك عليك التبديل Aspose.Words إلى وضع FIPS بشكل صريح.

استخدم الطريقة التالية للتأكد من أن Aspose.Words لـ Java في وضع FIPS:

Java

SecuritySettings.isInFipsMode();

عندما يكون وضع FIPS قيد التشغيل، ستمنعك كلمات أسبوس من استخدام بعض خوارزميات التشفير والمفاتيح ذات الأطوال غير المعتمدة.

على سبيل المثال، عند محاولة فتح مستند مشفر ODT أثناء تنشيط وضع FIPS، قد ترى الاستثناء التالي:

UnapprovedSecurityOperationException: محاولة لفتح ملف ODT الذي يستخدم خوارزمية السمكة المنتفخة. هذه الخوارزمية ليست في FIPS - قائمة الخوارزمية المعتمدة.

يحدث هذا لأن خوارزمية السمكة المنتفخة ليست في قائمة الخوارزميات المعتمدة FIPS.

قد يحدث استثناء مماثل إذا تم استخدام مفاتيح ذات طول غير مناسب:

UnapprovedSecurityOperationException: لا يمكنك استخدام مفتاح بحجم 1024 لـ RSA في وضع FIPS.

لمزيد من التفاصيل حول قائمة الخوارزميات المعتمدة، راجع BouncyCastle دليل المستخدم, “خوارزميات التشفير (متماثل)”.

اسم المنتج في المخرجات Aspose.Words ل Android عبر Java الميزات