fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置，第2部分，在WebSphere Application Server上部署移动应用程序...

最新推荐文章于 2023-09-10 17:01:35 发布

翻译最新推荐文章于 2023-09-10 17:01:35 发布 · 286 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://www.ibm.com/developerworks/mobile/library/mo-fips2/index.html

文章标签：

#网络 #java #python #linux #区块链

本文详细介绍了如何在分布式IBM WebSphere Application Server环境中设置和配置符合FIPS 140-2标准的安全措施，包括端到端SSL通信配置、IBM Worklight Server的FIPS合规性调整以及移动应用的服务器端验证流程。

存档日期：2019年5月17日 | 首次发布：2013年6月12日

本文是一个分为两部分的系列文章的第二部分，将学习如何设置，配置和验证分布式IBM®WebSphere®Application Server网络。部署和验证IBM MobileFirst解决方案；配置端到端SSL通信；将IBM Worklight Server配置为符合联邦信息处理标准（FIPS）140-2（加密模块验证程序）的要求；并验证和验证移动应用程序的预期用途，以达到其预期目的：FIPS 140-2符合服务器端验证和认证要求。

此内容不再被更新或维护。全文以PDF格式“按原样”提供。随着技术的飞速发展，某些内容，步骤或插图可能已更改。

查看PDF文件

翻译自: https://www.ibm.com/developerworks/mobile/library/mo-fips2/index.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cusi77914

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Sansec HSM 通过 FIPS 140-2 Level 3 认证

sansec的博客

03-21

2087

Sansec HSM 通过了 FIPS 140-2 Level 3 认证，证书号为#3350

Windows FIPS认证与密码合规支持

Redstone615的博客

11-22

4718

Windows是一个深度集成了密码的系统，从底层集成了PKI技术，有自己的根证书信任列表，操作系统核心代码数字签名验证，各种驱动软件的内核签名认证、各种软件代码的数字签名验证。同时对于政府的密码合规性要求，Windows也实现了较好的支撑。应对这些计算机改用恢复密钥。但对于普通用户，微软并不推荐使用这个模式，因为相比Windows支持的各种密码算法，FIPS规定的算法只是一个子集，同时部分算法功能也会受限，并且算法更新不会太及时，因为会有一个通过认证的过程，不像非FIPS规定算法有问题可以立刻修复。

参与评论您还未登录，请先登录后发表或查看评论

FIPS 140-2

12-02

Fedaral Information Process Standard

RNG随机数标准FIPS140-2

12-28

RNG随机数标准,FIPS140-2，安全算法测试中经常会用到的尤其是对硬件和终端的要求。。

fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置，第1部分，配置服务器端WebSphere Application Server基础结构...

cusi77914的博客

06-24

325

存档日期：2019年5月14日 | 首次发布：2013年5月28日在本文中，了解用于验证和验证您的移动应用程序的端到端工作是否符合联邦信息处理标准（FIPS）140-2（加密模块验证程序）的步骤。步骤包括安装必备产品（IBM®Worklight Studio，部署到IBMWebSphere®Application Server Liberty Profile的Worklight Ser...

Docker 实现 FIPS 140-2 认证，让您的容器平台更加安全、可信！

Docker公司

11-07

662

出品丨Docker公司（ID：docker-cn）编译丨小东每周一、三、五晚6点10分与您不见不散！说在前面我们很高兴地宣布 Docker 已经从美国国家标准与技术...

fips180-2.rar_FIPS Hash_SHA1_fips-180xiazai_fips180-2_sha512

09-22

secure hash 标准文档，包括sha1,sha256,sha512

精选资源

随机数标准FIPS140-2认证过程介绍

02-28

### 随机数标准FIPS140-2认证过程详细介绍 #### 一、概述 FIPS（Federal Information Processing Standard）是美国联邦信息...通过FIPS 140-2认证的产品能够提供更高的信任度和安全保障，特别是在处理敏感信息时。

精选资源

FIPS140-2原版英文标准

06-29

FIPS140-2原版英文标准

wp467-fips-140-2-z7000_中英文对照版_2025年.pdf

最新发布

09-08

FIPS 140-2认证的程序包括两个主要部分：加密模块验证程序（CMVP）和加密算法验证程序（CAVP）。 Zynq-7000全可编程系统级芯片（SoC）因其高集成度、硬件与软件的可编程性、以及内置的广泛安全功能，成为实现FIPS ...

联邦信息处理标准 140-2 (FIPS 140-2)

DavidLiu的博客

02-06

3157

什么是 FIPS 140-2？联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。在美国政府的采购中，所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证，以确保最终用户获得高度的安全性、保障性和可靠性。标准：FIPS 140-2 使用经 FIPS 140-2 验证的产品是 1996 年《信息技术管理改革法》第 ...

FIPS_PUB_140-2(加密模块的安全要求)

09-11

FIPS_PUB_140-2(加密模块的安全要求)

FIPS 140-2 与FIPS 140-3的差异-3

weixin_41158690的博客

01-14

1574

在这篇博客中，将讨论运行环境、物理安全、其他攻击的消减、以及软件/固件安全（这是FIPS 140-3中的新章节）。我们还将讨论它们如何映射到现有FIPS 140-2需求，并重点讨论某些差异以及对密码模块厂商的影响。

安全认证的相关知识：Irdeto、CMMI5、FIPS 140-3

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

08-19

1210

芯片组相对于NDS CA集成，Irdeto的CA集成的门槛要低得多。也许这就是决定两者市场定位的主要因素之一。Irdeto对于芯片组的要求不高，相信做过其CA的朋友们都知道，只要芯片组支持基本的流解复用和解扰，以及支持Smart Card解密技术即可。而现在的芯片都支持这些功能，所以现有市面上的解码芯片在技术理论上均能集成Irdeto CA功能，不论是32位机、16位机还是8位机。

FIPS 140-3与140-2的差异-2

weixin_41158690的博客

01-11

1582

这篇帖子将侧重于FIPS 140-2的前三节和相关IG，以及ISO/IEC 19790 7.2-7.4章节，即密码模块规范、密码模块接口和角色、服务和身份认证（Authentication）章节。

FIPS 140-3与140-2的差异-4

weixin_41158690的博客

01-27

1156

FIPS-140-3的第7.8 - 7.11节，深入了解非侵入安全、敏感安全参数（SSP）管理、自检和生命周期保证部分，并讨论与FIPS 140-2的异同点

混沌系统在图像加密中的应用（随机性测试之FIPS 140-2测试和SP800-22测试）

weixin_42207434的博客

09-10

1907

本节内容我们将学习混沌序列的随机性测试，那么前面讲了，混沌系统产生的随机序列，它的随机性到底好不好，除了看相图、分岔图、指数图以外，还有一个非常重要的指标，那就是FIPS 140-2测试和SP800-22测试。（1）保证密码学模块的安全性：密码学模块在加密和解密敏感信息时使用随机数生成器来增加对手动解密和猜测攻击的抵抗力。通过进行FIPS 140-2测试，可以验证密码学模块是否符合安全标准，确保其实施和设计的安全性，以有效地保护敏感信息。

安全模块之FIPS 140-2标准和国密标准对比