Modo FIPS

Aspose.Words utiliza varios algoritmos criptográficos y hash al procesar documentos y este artículo describe cómo se relaciona con los estándares FIPS.

Los Estándares Federales de Procesamiento de la Información (FIPS) son un conjunto de estándares publicados abiertamente desarrollados por el gobierno federal de los Estados Unidos para establecer requisitos con diversos fines, como garantizar la seguridad informática y la interoperabilidad.

BouncyCastle al rescate

Aspose.Words para Java y Aspose.Words para Android use el Castillo hinchable FIPS JAR para cifrar, descifrar y firmar documentos. El JAR ha sido diseñado e implementado para cumplir con los requisitos del FIPS 140-2, Nivel 1.

FIPS 140-2 es un estándar de seguridad informática del gobierno de los EE.UU. que se utiliza para aprobar módulos criptográficos. Este estándar especifica los requisitos de seguridad que cumplirá un módulo criptográfico y proporciona altos niveles de seguridad destinados a cubrir una amplia gama de aplicaciones y entornos potenciales. Para obtener más detalles sobre FIPS 140-2, consulte el NIST publicación.

Aspose.Words para .NET usa la versión general de castillo hinchable sin soporte para FIPS.

Activación del modo FIPS

A partir de la versión 18.10 Aspose.Words permite trabajar en dos modos: General y FIPS.

Por defecto Aspose.Words funciona en el modo General, por lo que no hay restricciones en el uso de algoritmos y claves en este caso.

Puede cambiar Aspose.Words del modo general al modo FIPS utilizando el siguiente método:

Java

SecuritySettings.startFipsMode();

Por razones de seguridad, no puede volver a cambiar el modo a General en tiempo de ejecución.

También tenga en cuenta que Aspose.Words no puede reconocer automáticamente si su sistema operativo está en modo FIPS, por lo tanto, debe cambiar el modo Aspose.Words a FIPS explícitamente.

Utilice el siguiente método para asegurarse de que Aspose.Words para Java esté en modo FIPS:

Java

SecuritySettings.isInFipsMode();

Cuando el modo FIPS está activado, Aspose Words le impedirá utilizar algunos algoritmos de criptografía y claves con longitudes no aprobadas.

Por ejemplo, al intentar abrir un documento cifrado ODT mientras el modo FIPS está activo, es posible que vea la siguiente excepción:

UnapprovedSecurityOperationException: Un intento de abrir un archivo ODT que usa el algoritmo Blowfish. Este algoritmo no está en la lista de algoritmos aprobados FIPS.

Esto sucede porque el algoritmo Blowfish no está en la lista de algoritmos aprobados FIPS.

La excepción similar puede ocurrir si se usan claves de longitud inapropiada:

UnapprovedSecurityOperationException: No puede usar una tecla con el tamaño 1024 para RSA en el modo FIPS.

Para obtener más detalles sobre la lista de algoritmos aprobados, consulte BouncyCastle Guía del Usuario, “Algoritmos de cifrado (simétricos)”.

Nombre del Productor en las Salidas Aspose.Words para Android a través de Java Funciones