Режим FIPS

Aspose.Words използва няколко криптографски и хеш алгоритми при обработка на документи и тази статия описва как е свързана със стандартите на FIPS.

Федералните стандарти за обработка на информация (FIPS) са набор от публично публикувани стандарти, разработени от федералното правителство на САЩ за установяване на изисквания за различни цели, като например осигуряване на компютърна сигурност и оперативна съвместимост.

BouncyCastle до спасяването

Aspose.Words вместо Java както и Aspose.Words вместо Android Използвайте Bouncy Castle FIPS JAR за криптиране, декриптиране и подписване на документи. На JAR е проектирана и изпълнена, за да отговори на изискванията на FIPS 140-2, ниво 1.

FIPS 140-2 е стандарт за компютърна сигурност на САЩ, използван за одобряване на криптографски модули. Този стандарт определя изискванията за сигурност, които ще бъдат удовлетворени от криптографски модул и осигурява високи нива на сигурност, предназначени за покриване на широк спектър от потенциални приложения и среди. За повече подробности относно FIPS 140-2 вижте Публикация NIST.

Aspose.Words вместо .NET използва версията на генерал Bouncy Castle без поддръжка за FIPS.

Активиране на режим FIPS

Започвайки от версия 18.10 Aspose.Words позволява работа в два режима: общи и FIPS.

По подразбиране Aspose.Words работи в общия режим, така че няма ограничения за използването на алгоритми и ключове в този случай.

Можеш да се смениш. Aspose.Words от общия режим в режим FIPS, като се използва следният метод:

Java

SecuritySettings.startFipsMode();

От съображения за сигурност не можете да промените режима обратно към General в работно време.

Също така имайте предвид, че Aspose.Words Не можете автоматично да разпознаете дали вашата операционна система е в режим FIPS, затова трябва да превключвате Aspose.Words за режим FIPS изрично

Използвайте следния метод, за да сте сигурни Aspose.Words вместо Java е в режим FIPS:

Java

SecuritySettings.isInFipsMode();

Когато режимът FIPS е включен, Aspace Words ще ви попречи да използвате някои криптографски алгоритми и ключове с неодобрени дължини.

Например, когато се опитвате да отворите кодиран ОДТ документ, докато режимът FIPS е активен, може да видите следното изключение:

Това се случва, защото алгоритъмът Blowfish не е в одобрения списък с алгоритми на FIPS.

Подобно изключение може да възникне, ако се използват ключове с неподходяща дължина:

Неодобрена операция за сигурност Изключение: Не можете да използвате ключ с размер 1024 за RSA в режим FIPS.

За повече подробности в одобрения списък с алгоритми, вижте Подскачане Ръководство за потребителя на замъка,.