Modalità FIPS

Aspose.Words utilizza diversi algoritmi di crittografia e hash durante l’elaborazione dei documenti e questo articolo descrive come è legato agli standard FIPS.

I Federal Information Processing Standards (FIPS) sono una serie di standard apertamente pubblicati sviluppati dal governo federale degli Stati Uniti per stabilire requisiti per vari scopi, come garantire la sicurezza informatica e l’interoperabilità.

BouncyCastle al salvataggio

Aspose.Words per Java e Aspose.Words per Android utilizzare il Castello di Bouncy FIPS JAR per la crittografia, la decrittografia e la firma di documenti. The JAR è stato progettato e implementato per soddisfare i requisiti FIPS 140-2, Livello 1.

FIPS 140-2 è uno standard di sicurezza del computer del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. Questo standard specifica i requisiti di sicurezza che saranno soddisfatti da un modulo crittografico e fornisce elevati livelli di sicurezza destinati a coprire una vasta gamma di potenziali applicazioni e ambienti. Per ulteriori dettagli su FIPS 140-2, vedere il Pubblicazione NIST.

Aspose.Words per .NET utilizza la versione generale Bouncy Castle senza supporto per FIPS.

Attivazione della modalità FIPS

A partire dalla versione 18.10 Aspose.Words consente di lavorare in due modalità: General e FIPS.

Per impostazione predefinita Aspose.Words funziona in modalità Generale, quindi non ci sono restrizioni sull’uso di algoritmi e chiavi in questo caso.

Puoi cambiare Aspose.Words dalla modalità General alla modalità FIPS utilizzando il seguente metodo:

Java

SecuritySettings.startFipsMode();

Per motivi di sicurezza non è possibile modificare la modalità di ritorno in generale a runtime.

Nota anche che Aspose.Words non può riconoscere automaticamente se il sistema operativo è in modalità FIPS, quindi è necessario passare Aspose.Words in modalità FIPS esplicitamente

Utilizzare il seguente metodo per assicurarsi Aspose.Words per Java è in modalità FIPS:

Java

SecuritySettings.isInFipsMode();

Quando la modalità FIPS è attiva, Aspose Words vi impedirà di utilizzare alcuni algoritmi di crittografia e chiavi con lunghezze non approvate.

Per esempio, quando si cerca di aprire un documento crittografato ODT mentre la modalità FIPS è attiva, si può vedere la seguente eccezione:

Questo accade perché l’algoritmo Blowfish non è nella lista degli algoritmi approvati FIPS.

L’eccezione simile può verificarsi se le chiavi di lunghezza inappropriata sono utilizzate:

Operazione di sicurezza non approvata Eccezione: Non è possibile utilizzare una chiave con dimensione 1024 per RSA in modalità FIPS.

Per ulteriori dettagli sulla lista degli algoritmi approvati, vedere Profumo Guida utente del castello, “Algoritmi cifrari (simmetrici)”.

Nome del produttore nelle uscite Aspose.Words per Android via Java Caratteristiche