Режим FIPS

Aspose.Words використовує кілька алгоритмів криптографії та хешу при обробці документів, і ця стаття описує, як вона пов’язана з стандартами FIPS.

Федеральні стандарти обробки інформації (FIPS) – це сукупність відкритих стандартів, розроблених Федеральним урядом Сполучених Штатів Америки для встановлення вимог до різних цілей, таких як забезпечення безпеки комп’ютерів та взаємоздатності.

BouncyCastle до порятунку

Aspose.Words для Java і Aspose.Words для Android використовувати замок Bouncy FIPS JAR для шифрування, розшифрування та оформлення документів. Про нас JAR Розроблено та реалізовано для задоволення вимог FIPS 140-2, рівня 1.

FIPS 140-2 - це стандарт безпеки U.S., який використовується для затвердження криптографічних модулів. Цей стандарт визначає вимоги безпеки, які будуть задоволені криптографічним модулем та забезпечує високі рівні безпеки, призначені для покриття широкого спектру потенційних додатків та середовищ. Для отримання більш детальної інформації на FIPS 140-2 див. у ІСТОРІЯй

Aspose.Words для .NET використовує загальну версію Bouncy Castle без підтримки FIPS.

Активація режиму FIPS

Починаючи з версії 18.10 Aspose.Words дозволяє працювати в двох режимах: Загальні та FIPS.

За замовчуванням Aspose.Words працює в загальному режимі, тому немає обмежень на використання алгоритмів і ключів в цьому випадку.

Ви можете переключити Aspose.Words від загального режиму в режим FIPS за допомогою методу:

Java

SecuritySettings.startFipsMode();

З точки зору безпеки ви не можете змінити режим назад до Генерального плану.

Також зверніть увагу, що Aspose.Words не вдається автоматично розпізнати, чи є ваша операційна система в режимі FIPS, тому ви повинні переключатися Aspose.Words до режиму FIPS явно

Використовуйте наступний метод, щоб переконатися Aspose.Words для Java в режимі FIPS:

Java

SecuritySettings.isInFipsMode();

Коли режим FIPS знаходиться, Aspose Words дозволить вам використовувати деякі алгоритми криптографії та ключі з не затвердженими довжини.

Наприклад, при спробі відкрити ODT зашифрований документ, в той час як режим FIPS активний, ви можете побачити наступний виняток:

Це відбувається тому, що алгоритм Blowfish не знаходиться на списку затверджених алгоритмів FIPS.

При використанні ключів невідповідної довжини:

НезатвердженоСекретністьОперація Видача: Ви не можете використовувати ключ з розміром 1024 для RSA в режимі FIPS.

Більш детальну інформацію щодо переліку затверджених алгоритмів див. Боунс Керівництво користувача, “Cipher Algorithms (Symmetric)”.