Режим FIPS

Aspose.Words При обработке документов используется несколько криптографических и хеш-алгоритмов, и в этой статье описывается, как это связано со стандартами FIPS.

Федеральные стандарты обработки информации (FIPS) представляют собой набор открыто опубликованных стандартов, разработанных федеральным правительством США для установления требований для различных целей, таких как обеспечение компьютерной безопасности и функциональной совместимости.

BouncyCastle для спасения

Aspose.Words для Java и Aspose.Words для Android Скачать Bouncy Castle FIPS JAR для шифрования, расшифровки и подписания документов. The JAR Разработан и внедрен в соответствии с требованиями FIPS 140-2, уровень 1.

FIPS 140-2 является стандартом компьютерной безопасности правительства США, используемым для утверждения криптографических модулей. Стандарт определяет требования безопасности, которые будут удовлетворяться криптографическим модулем, и обеспечивает высокий уровень безопасности, предназначенный для охвата широкого спектра потенциальных приложений и сред. Подробнее о FIPS 140-2 см. Публикация NIST.

Aspose.Words для .NET Использует общую версию Bouncy Castle без поддержки FIPS.

FIPS режим активации

Начиная с версии 18.10 Aspose.Words позволяет работать в двух режимах: General и FIPS.

По умолчанию Aspose.Words Работает в общем режиме, поэтому ограничений на использование алгоритмов и ключей в данном случае нет.

Вы можете переключаться Aspose.Words из общего режима в режим FIPS с использованием следующего метода:

Java

SecuritySettings.startFipsMode();

По соображениям безопасности вы не можете изменить режим обратно на Общий во время выполнения.

Также обратите внимание, что Aspose.Words Вы не можете автоматически распознать, находится ли ваша операционная система в режиме FIPS, поэтому вам нужно переключиться. Aspose.Words Режим FIPS явно

Используйте следующий метод, чтобы убедиться Aspose.Words для Java находится в режиме FIPS:

Java

SecuritySettings.isInFipsMode();

Когда режим FIPS включен, Aspose Words не позволит вам использовать некоторые криптографические алгоритмы и ключи с несанкционированной длиной.

Например, при попытке открыть зашифрованный документ ODT в режиме FIPS, вы можете увидеть следующее исключение:

Неутвержденная операция безопасности Исключение: Попытка открыть файл ODT, который использует алгоритм Blowfish. Этот алгоритм не входит в список алгоритмов, одобренных FIPS.

Это происходит потому, что алгоритм Blowfish не входит в список одобренных алгоритмов FIPS.

Аналогичное исключение может произойти, если используются ключи ненадлежащей длины:

Неутвержденная операция безопасности Исключение: Вы не можете использовать ключ размером 1024 для RSA в режиме FIPS.

Подробнее об утвержденном списке алгоритмов см. Бунси Руководство пользователя Castle, “Симметричные алгоритмы”.

Название производителя в Outputs Aspose.Words для Android через Java Особенности