حالت FIPS

Aspose.Words هنگام پردازش اسناد از چندین الگوریتم رمزنگاری و هش استفاده می کند و این مقاله توضیح می دهد که چگونه با استانداردهای FIPS مرتبط است.

استانداردهای پردازش اطلاعات فدرال (FIPS) مجموعه ای از استانداردهای منتشر شده توسط دولت فدرال ایالات متحده برای ایجاد الزامات برای اهداف مختلف مانند اطمینان از امنیت کامپیوتر و قابلیت همکاری است.

BouncyCastle به امداد و نجات

Aspose.Words برای Java و Aspose.Words برای Android از قلعه پرتابی FIPS JAR برای رمزگذاری، رمزگشایی و امضای اسناد استفاده کنید. JAR برای برآورده کردن الزامات FIPS 140-2، سطح 1 طراحی و اجرا شده است.

FIPS 140-2 یک استاندارد امنیتی کامپیوتری دولت ایالات متحده است که برای تأیید ماژول های رمزنگاری استفاده می شود. این استاندارد الزامات امنیتی را که توسط یک ماژول رمزنگاری برآورده می شود مشخص می کند و سطح بالایی از امنیت را برای پوشش طیف گسترده ای از برنامه ها و محیط های بالقوه فراهم می کند. برای جزئیات بیشتر در مورد FIPS 140-2، به NIST نشریه.

Aspose.Words برای .NET از نسخه General Bouncy Castle بدون پشتیبانی از FIPS استفاده می کند.

FIPS فعال سازی حالت

شروع از نسخه 18.10 Aspose.Words اجازه می دهد تا در دو حالت کار کند: عمومی و FIPS.

به طور پیش فرض Aspose.Words در حالت عمومی کار می کند، بنابراین هیچ محدودیتی در استفاده از الگوریتم ها و کلید ها در این مورد وجود ندارد.

با استفاده از روش زیر می توانید Aspose.Words را از حالت عمومی به حالت FIPS تغییر دهید:

Java

SecuritySettings.startFipsMode();

به دلایل امنیتی نمی توانید حالت را در زمان اجرا به حالت عمومی تغییر دهید.

همچنین توجه داشته باشید که Aspose.Words نمی تواند به طور خودکار تشخیص دهد که آیا سیستم عامل شما در حالت FIPS است، بنابراین شما باید Aspose.Words را به حالت FIPS به طور صریح تغییر دهید.

از روش زیر استفاده کنید تا مطمئن شوید Aspose.Words برای Java در حالت FIPS است:

Java

SecuritySettings.isInFipsMode();

هنگامی که حالت FIPS روشن است، Aspose Words از استفاده از برخی الگوریتم ها و کلید های رمزنگاری با طول های غیر تایید شده جلوگیری می کند.

به عنوان مثال، هنگام تلاش برای باز کردن یک سند رمزگذاری شده ODT در حالی که حالت FIPS فعال است، ممکن است استثنا زیر را مشاهده کنید:

UnapprovedSecurityOperationException: تلاش برای باز کردن یک فایل ODT که از الگوریتم Blowfish استفاده می کند. این الگوریتم در لیست الگوریتم های تایید شده FIPS نیست.

این اتفاق می افتد زیرا الگوریتم Blowfish در لیست الگوریتم های تایید شده FIPS نیست.

استثنا مشابه ممکن است در صورت استفاده از کلیدهای با طول نامناسب رخ دهد:

UnapprovedSecurityOperationException: شما نمی توانید از یک کلید با اندازه 1024 برای RSA در حالت FIPS استفاده کنید.

برای اطلاعات بیشتر در مورد لیست الگوریتم های تایید شده، به BouncyCastle راهنمای کاربر، “الگوریتم های رمزنگاری (تقارن)”.

نام تولید کننده در خروجی ها Aspose.Words برای Android از طریق Java ویژگی ها