Windows FIPS认证与密码合规支持

原创 已于 2023-11-28 14:53:57 修改 · 4.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #windows #密码学 #系统安全

于 2023-11-22 20:30:40 首次发布

        Windows是一个深度集成了密码的系统,从底层集成了PKI技术,有自己的根证书信任列表,操作系统核心代码数字签名验证,各种驱动软件的内核签名认证、各种软件代码的数字签名验证。密码技术支撑了Windows在云端、身份认证、应用、系统层、硬件、安全基础等几个方面的安全功能。同时对于政府的密码合规性要求,Windows也实现了较好的支撑。本文主要介绍Windows FIPS认证情况以及实际应用中是怎么操作以满足美国联邦政府的合规性要求。微软把部分模块的Windows Server版本单独过认证,这里只聚焦Windows桌面版本的情况。我们可以一定程度地看到美国如何通过产业和生态推动商密的发展,可以给我国该领域的相关工作提供参考。

        FIPS 认证是由美国国家标准和技术研究所(NIST)和加拿大通信安全机构(CSE)联合开展的,FIPS 140-2 基于 1996 年信息技术管理改革法第 5131 节。它定义了 IT 产品中加密模块的最低安全要求,旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。密码模块验证计划 (CMVP)用于验证模块中 FIPS 批准的加密算法。在NIST CMVP网站,可以直接查询到通过认证的密码模块信息,以Windows 10 version 1809为例,一共有8个模块通过了认证,详细信息如下:

模块名称

版本号

文件名称

认证号

最低0.47元/天 解锁文章

200万优质内容无限畅学
红石615
关注
20、全面解析网络系统安全:从证书到合规的深度洞察
z5a6b的博客
07-10 17
本文全面解析了网络系统安全的关键内容,涵盖了从自签名证书到生产证书的使用、IPSec协议的作用、操作系统及虚拟机的安全设置、静态数据保护原则、安全事件管理、合规认证要求以及物联网场景下的综合安全架构设计。通过深入探讨这些主题,帮助读者构建一个完善的安全体系,保障企业数据和系统的安全性。
Sansec HSM 通过 FIPS 140-2 Level 3 认证
sansec的博客
03-21 1957
Sansec HSM 通过了 FIPS 140-2 Level 3 认证,证书号为#3350
此实现不是 Windows 平台 FIPS 验证的加密算法的一部
ljfwyh的专栏
06-14 1万+
发布网站后,如果用到MD5加密,可能会出现以下提示 “此实现不是Windows平台FIPS验证的加密算法的一部”, 百度后,大部分的答案都是说“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy"  的enable设置为0 ”。 我查看服务器的注册表后,发现这个值就是0。改成1或者0,重启机器
解决“Windows 平台 FIPS 验证的加密算法的一部分”问题
Tonny8711的博客
07-05 1793
解决方法:WIN+R -> gpedit.msc -> 计算机配置Windows设置—安全设置—本地策略—安全选项 -> 系统加密:将FIPS兼容算法用于加密、哈希和签名 -> 双击上述策略,在弹出的选项中,将状态改为已禁用 ->重启应用 有的电脑及时设置了禁用,但是仍然会报错,但是因为一些原因又无法重启服务器,这时可以在程序代码的app.config中添加一个配置...
WIN10系统打开“FIPS兼容”影响Wifi连接速度,关掉就好了。
weixin_44523369的博客
05-23 1396
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置,第2部分,在WebSphere Application Server上部署移动应用程序...
cusi77914的博客
06-24 262
存档日期:2019年5月17日 | 首次发布:2013年6月12日 本文是一个分为两部分的系列文章的第二部分,将学习如何设置,配置和验证分布式IBM®WebSphere®Application Server网络。 部署和验证IBM MobileFirst解决方案; 配置端到端SSL通信; 将IBM Worklight Server配置为符合联邦信息处理标准(FIPS)140-2(加密模块验...
零信任Windows安全:全方位保护实践指南
7. 隐私合规性:文档还关注隐私保护,提到了Microsoft Security Development Lifecycle (SDLC)流程,确保产品符合通用标准认证,如FIPS 140,以及如何满足隐私法规的要求。 8. 零信任模型的应用:在混合工作环境...
开源密码库 mbedtls develop 分支
02-07
4. **合规性检查**: 确保使用 mbedtls 符合相关法律法规和标准,如 FIPS 140-2 或者 EU GDPR。 综上所述,mbedtls 作为一个强大的开源密码库,为开发者提供了丰富的安全工具,适用于多种应用场景。通过深入了解和...
密码加密的动态库操作说明
07-13
7. **合规性和标准**:密码加密技术应遵循相关行业标准,如FIPS 140-2认证,确保加密算法的安全性。同时,需关注隐私法规,如GDPR,确保用户数据的合法处理。 总之,这个"密码加密的动态库操作说明"提供了处理...
fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置,第1部分,配置服务器端WebSphere Application Server基础结构...
cusi77914的博客
06-24 303
存档日期:2019年5月14日 | 首次发布:2013年5月28日 在本文中,了解用于验证和验证您的移动应用程序的端到端工作是否符合联邦信息处理标准(FIPS)140-2(加密模块验证程序)的步骤。 步骤包括安装必备产品(IBM®Worklight Studio,部署到IBMWebSphere®Application Server Liberty Profile的Worklight Ser...
ykfipsconf:Yubikey批量配置工具,专门用于FIPS系列密钥
04-01
ykfipsconf 工具的Python包装器,用于获取未锁定的YubiKey并在其上启用fips模式。 注意事项: 使用yubikey进行的大多数预配操作可以通过2个步骤完成: 供应和锁定设备(主要是OTP,PIV插槽) 向用户发布并允许用户驱动流进行一些自注册(WebAuthn FIDO2注册等) FIPS模式设备的限制更为严格:“加密官员”应该为他们做到这一点,而不是允许用户自行注册FIDO,然后代表他们锁定YubiKey。 这意味着,加密人员不仅在供应机密,而且还在供应时将密钥分配给用户。 Duo,Okta和Google在其管理工作流程中均允许这样做,尽管此功能通常仅限于允许管理员代表每个用户注册1个FIDO密钥。 调配流程说明 为了“启用FIPS模式”,我们只有几种可能的方法来配置密钥,并且在您运行此工具时,将确保这些事情: 为了使设备处于“ FIPS模式”,您必须
服务器漏洞安全升级后,系统报错“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”
希望能找到你的答案
06-08 1279
2、依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy”。1、按WIN+R(或点击开始-运行),并输入regedit 打开注册表。3、修改Enabled的值为0,将原先的1改成0。,否则你会发现,系统还是一样的报错。重启一下应用服务或重启服务器。
【C/S】FIPS安全验证问题
weixin_30410119的博客
08-10 215
  现如今的开发第一考虑的都是B/S架构或是移动端为主,传统的PC C/S已经相对于少些了,去年年初的时候还信誓旦旦的现在是Web为主,我才不要去写什么WPF,谁料人算不如天算。现如今又重操C/S了,虽没多久,但是却踩到了很多的坑。此类随笔记录一下最近做C/S遇到的问题。   C/SB/S从大体上看只是数据的展现形式不一样,C/S繁琐的安装、频繁的更新对于用户来说是很烦人的。但是C/S带...
计算机操作系统的加密恢复,当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows...
weixin_42388176的博客
07-20 2008
当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows04/15/2021本文内容本文讨论由于 BitLocker 的恢复密码 Windows FIPS 不兼容而Windows。适用于: Windows 7 Service Pack 1,Windows Server 2012 R2原始 KB 编号: 947249简介 Windows BitLocke...
关于此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。error
flyhorse1010的专栏
03-30 528
调用md5报错:“关于此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。error”解决办法:修改注册表,1、进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy2、将 enable设置为0 即可。原链接:https://blog.youkuaiyun.com/u012736105/arti...
安全认证的相关知识:Irdeto、CMMI5、FIPS 140-3
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-19 991
芯片组相对于NDS CA集成,Irdeto的CA集成的门槛要低得多。也许这就是决定两者市场定位的主要因素之一。Irdeto对于芯片组的要求不高,相信做过其CA的朋友们都知道,只要芯片组支持基本的流解复用和解扰,以及支持Smart Card解密技术即可。而现在的芯片都支持这些功能,所以现有市面上的解码芯片在技术理论上均能集成Irdeto CA功能,不论是32位机、16位机还是8位机。
此实现不是windows平台fips验证的加密算法的一部分
m0_46868092的博客
06-01 7611
今天部署网站登陆的时候遇到这种情况看代码中此实现不是windows平台fips验证的加密算法的一部分: 方法/步骤如下: 1.按WIN+R(或点击开始-运行),输入gpedit.msc后确定,启动组策略编辑器。 2.左侧列表中找到计算机配置-Windows设置-安全设置-本地策略-安全选项,并在右侧找到“系统加密:将FIPS兼容算法用于加密、哈希和签名” 3.双击上述策略,在弹出的选项中,将状态改为已禁用。然后关闭组策略。 4.按Win+R(或点击开始-运行),输入r...
此实现不是Windows平台FIPS验证的加密算法的一部分
热门推荐
Rainbow
07-25 1万+
在打开一个软件时,弹出“此实现不是Windows平台FIPS验证的加密算法的一部分 ” 解决办法:  1.按WIN+R(或点击开始-运行),并输入gpedit.msc后确定,启动组策略编辑器。 2.左侧列表中找到 计算机配置 - Windows设置 - 安全设置 - 本地策略 - 安全选项,并在右侧找到“系统加密:将FIPS兼容算法用于加密、哈希和签名” 3.双击上述策略,在弹出的选项中...
WIN10远程计算机不支持所需的FIPS安全级别解决
weixin_34246551的博客
02-13 314
win10系统的电脑在远程xp系统或者其他系统的电脑时,提示错误,远程计算机可能不支持所需的FIPS安全级别,如果出现一以下2种错误,可以解决! 1 第一步:打开win10下的,控制面板 2 第二步:选择“管理工具“ 3 第三步:打开管理工具的“本地安全策略” ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值