Tryb FIPS

Aspose.Words wykorzystuje kilka algorytmów kryptograficznych i haszowych podczas przetwarzania dokumentów i ten artykuł opisuje, w jaki sposób jest on powiązany ze standardami FIPS.

Federalne Standardy Przetwarzania Informacji (FIPS) są zbiorem publicznie opublikowanych standardów opracowanych przez rząd federalny Stanów Zjednoczonych w celu ustanowienia wymogów dla różnych celów, takich jak zapewnienie bezpieczeństwa komputera i interoperacyjności.

BouncyCastle do Rescue

Aspose.Words zamiast Java oraz Aspose.Words zamiast Android Użyj bouncy Castle FIPS JAR do szyfrowania, odszyfrowania i podpisywania dokumentów. W JAR został zaprojektowany i wdrożony w celu spełnienia wymagań FIPS 140-2, poziom 1.

FIPS 140-2 jest amerykańskim standardem bezpieczeństwa komputera używanym do zatwierdzania modułów kryptograficznych. Norma ta określa wymogi bezpieczeństwa, które zostaną spełnione przez moduł kryptograficzny i zapewnia wysoki poziom bezpieczeństwa, który obejmuje szeroki zakres potencjalnych zastosowań i środowisk. Więcej informacji na temat FIPS 140-2 znajduje się w: Publikacja NIST.

Aspose.Words zamiast .NET używa generalnej wersji Bouncy Castle bez wsparcia FIPS.

Aktywacja trybu FIPS

Zaczynając od wersji 18.10 Aspose.Words umożliwia pracę w dwóch trybach: Ogólne i FIPS.

Domyślnie Aspose.Words działa w trybie ogólnym, więc w tym przypadku nie ma ograniczeń w stosowaniu algorytmów i kluczy.

Możesz się zamienić. Aspose.Words od trybu ogólnego do trybu FIPS przy użyciu następującej metody:

Java

SecuritySettings.startFipsMode();

Ze względów bezpieczeństwa nie można zmienić trybu z powrotem na General w czasie biegu.

Należy również zauważyć, że Aspose.Words nie może automatycznie rozpoznać, czy Twój system operacyjny jest w trybie FIPS, dlatego musisz przełączyć Aspose.Words do trybu FIPS wyraźnie

Aby się upewnić, użyj następującej metody: Aspose.Words zamiast Java jest w trybie FIPS:

Java

SecuritySettings.isInFipsMode();

Kiedy tryb FIPS jest włączony, Ustaw słowa uniemożliwi Ci użycie niektórych algorytmów kryptograficznych i kluczy o niezatwierdzonej długości.

Na przykład, podczas próby otwarcia zaszyfrowanego dokumentu ODT, gdy tryb FIPS jest aktywny, można zobaczyć następujący wyjątek:

Niezatwierdzona operacja SecurityOperation Wyjątek: Próba otwarcia pliku ODT używającego algorytmu Blowfish. Algorytm ten nie znajduje się na liście algorytmów zatwierdzonych przez FIPS.

Dzieje się tak, ponieważ algorytm Blowfish nie znajduje się na liście zatwierdzonych algorytmów FIPS.

Podobny wyjątek może wystąpić, jeżeli używane są klucze o niewłaściwej długości:

Niezatwierdzona operacja SecurityOperation Wyjątek: Nie można używać klucza o rozmiarze 1024 dla RSA w trybie FIPS.

Więcej informacji na temat zatwierdzonej listy algorytmów można znaleźć na stronie: Bouncy Castle Przewodnik podatkowy, “Cipher Algorithms (Symmetric)”.

Nazwa producenta w wynikach Aspose.Words zamiast Android przez Java Cechy