Modalità FIPS
Aspose.Words utilizza diversi algoritmi di crittografia e hash durante l’elaborazione dei documenti e questo articolo descrive come è legato agli standard FIPS.
I Federal Information Processing Standards (FIPS) sono una serie di standard apertamente pubblicati sviluppati dal governo federale degli Stati Uniti per stabilire requisiti per vari scopi, come garantire la sicurezza informatica e l’interoperabilità.
BouncyCastle al salvataggio
Aspose.Words per Java e Aspose.Words per Android utilizzare il Castello di Bouncy FIPS JAR per la crittografia, la decrittografia e la firma di documenti. The JAR è stato progettato e implementato per soddisfare i requisiti FIPS 140-2, Livello 1.
FIPS 140-2 è uno standard di sicurezza del computer del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. Questo standard specifica i requisiti di sicurezza che saranno soddisfatti da un modulo crittografico e fornisce elevati livelli di sicurezza destinati a coprire una vasta gamma di potenziali applicazioni e ambienti. Per ulteriori dettagli su FIPS 140-2, vedere il Pubblicazione NIST.
Aspose.Words per .NET utilizza la versione generale Bouncy Castle senza supporto per FIPS.
Attivazione della modalità FIPS
A partire dalla versione 18.10 Aspose.Words consente di lavorare in due modalità: General e FIPS.
Per impostazione predefinita Aspose.Words funziona in modalità Generale, quindi non ci sono restrizioni sull’uso di algoritmi e chiavi in questo caso.
Puoi cambiare Aspose.Words dalla modalità General alla modalità FIPS utilizzando il seguente metodo:
Java
SecuritySettings.startFipsMode();
Per motivi di sicurezza non è possibile modificare la modalità di ritorno in generale a runtime.
Nota anche che Aspose.Words non può riconoscere automaticamente se il sistema operativo è in modalità FIPS, quindi è necessario passare Aspose.Words in modalità FIPS esplicitamente
Utilizzare il seguente metodo per assicurarsi Aspose.Words per Java è in modalità FIPS:
Java
SecuritySettings.isInFipsMode();
Quando la modalità FIPS è attiva, Aspose Words vi impedirà di utilizzare alcuni algoritmi di crittografia e chiavi con lunghezze non approvate.
Per esempio, quando si cerca di aprire un documento crittografato ODT mentre la modalità FIPS è attiva, si può vedere la seguente eccezione:
Questo accade perché l’algoritmo Blowfish non è nella lista degli algoritmi approvati FIPS.
L’eccezione simile può verificarsi se le chiavi di lunghezza inappropriata sono utilizzate:
Operazione di sicurezza non approvata Eccezione: Non è possibile utilizzare una chiave con dimensione 1024 per RSA in modalità FIPS.
Per ulteriori dettagli sulla lista degli algoritmi approvati, vedere Profumo Guida utente del castello, “Algoritmi cifrari (simmetrici)”.