โหมด FIPS
Aspose.Words ใช้ อัลกอริทึม หลาย อย่าง ใน การ ประมวล เอกสาร ต่าง ๆ และ บทความ นี้ อธิบาย ว่า มัน เกี่ยว ข้อง กับ มาตรฐาน ของ เอฟ ไอ พี เอส อย่าง ไร.
มาตรฐาน การ ประมวล ข้อมูล ของ รัฐบาล กลาง (FIPS) เป็น ชุด มาตรฐาน ที่ ได้ รับ การ ตี พิมพ์ อย่าง เปิด เผย โดย รัฐบาล กลาง ของ สหรัฐ เพื่อ กําหนด ข้อ เรียก ร้อง สําหรับ วัตถุ ประสงค์ ต่าง ๆ เช่น การ รับ ประกัน ความ มั่นคง ปลอด ภัย ของ คอมพิวเตอร์ และ ความ ไม่ แน่นอน.
การ ช่วย ให้ รอด
Aspose.Words สําหรับ Java ถึง Aspose.Words สําหรับ Android ใช้ FISS ของปราสาทบิวซี่ JAR สําหรับการเข้ารหัส ถอดรหัส และเซ็นเอกสาร เดอะ JAR ได้มีการออกแบบและนําไปใช้เพื่อตอบสนองความต้องการระดับ 1 เอฟไอเอส 140-2.
FIPS 140-2 เป็นมาตรฐานความปลอดภัยคอมพิวเตอร์ของรัฐ ใช้อนุมัติโมดูลคอมพิวเตอร์ นี่เป็นมาตรฐานที่ใช้ระบุความต้องการด้านความปลอดภัย ที่จะถูกเติมเต็มด้วยโมดูลการเข้ารหัส และกําหนดให้มีความปลอดภัยในระดับสูง เพื่อครอบคลุมขอบเขตต่าง ๆ ของโปรแกรมและสภาพแวดล้อมที่เป็นไปได้ สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับ FIS 140-2 ดู พ43563. น.
Aspose.Words สําหรับ .NET ใช้เวอร์ชันทั่วไป Bally Castle โดยไม่สนับสนุน FIPS
การใช้งานแบบ FIPS
เริ่มจากเวอร์ชัน 18.10 Aspose.Words อนุญาตให้ทํางานในสองโหมด ทั่วไปและ FIPS
ค่าปริยาย Aspose.Words ทํางานในโหมดทั่วไป จึงไม่มีข้อจํากัดในการใช้อัลกอริทึมและกุญแจในกรณีนี้
คุณเปลี่ยนได้ Aspose.Words จากโหมดทั่วไปเข้าสู่โหมด FIPS โดยใช้วิธีการต่อไปนี้:
Java
SecuritySettings.startFipsMode();
ด้วยเหตุผลด้านความปลอดภัย คุณไม่สามารถเปลี่ยนโหมด กลับไปเป็นทั่วไปในเวลาทํางาน
สังเกตด้วยว่า Aspose.Words ไม่สามารถจัดการโดยอัตโนมัติว่าระบบปฏิบัติการของคุณอยู่ในโหมด FIPS หรือไม่ ดังนั้นคุณต้องสลับที่ Aspose.Words สู่โหมด FIPS โดยตรง
ใช้วิธีการต่อไปนี้เพื่อให้แน่ใจว่า Aspose.Words สําหรับ Java อยู่ในโหมด FIPS:
Java
SecuritySettings.isInFipsMode();
เมื่อเข้าสู่โหมด FIPS คําค้นจะป้องกันไม่ให้คุณใช้อัลกอริทึมและกุญแจที่มีความยาวไม่จํากัด
ตัวอย่างเช่น เมื่อพยายามเปิดเอกสารที่มีการเข้ารหัสแบบ OCDT ในขณะที่โหมด FIPS ทํางานอยู่ คุณจะเห็นข้อยกเว้นต่อไปนี้:
เหตุ การณ์ นี้ เกิด ขึ้น เพราะ อัลกอริทึม ของ ฟองน้ํา ไม่ ได้ อยู่ ใน รายการ ของ เอฟ ไอ เอส ที่ ได้ รับ การ ยอม รับ จาก อัลกอริธึม.
ข้อ ยก เว้น คล้าย ๆ กัน อาจ เกิด ขึ้น ได้ หาก ใช้ ลูก กุญแจ ที่ ยาว ไม่ เหมาะ สม:
การ ยืน ยัน อย่าง ไม่ มี เงื่อนไข ข้อยกเว้น: คุณไม่สามารถใช้กุญแจขนาด 1024 สําหรับ RSA ในโหมด FIPS ได้
สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายการอัลกอริทึมที่อนุมัติ ดู เงินตรา คู่มือผู้ใช้ของคาสเซิล, “Cifer Algorithams (Symtric)”.