我正在使用Windows Mobile 6.5设备,并且想知道,有没有办法在它上启用FIPS模式,就像在Windows 7和XP中一样?
我在桌面操作系统上找到的等效设置是:
Security Settings/Local Policies/Security Options/
System cryptography: Use FIPS compliant algorithms for encryption, hashing and signing = Enabled
我正在寻找一个等效设置或注册表修复程序(假设它甚至可能)。
有关Mozilla网站FIPS的解释。 FIPS模式在整个操作系统中实施更严格的安全实践。这很重要,因为对于那些需要符合FIPS标准的人来说是必需的(政府的许多部门都需要这样做)。
如果有帮助,我们在我们的应用程序中使用RSAENH加密模块。
答案 0 :(得分:1)
不,Windows Mobile 6.5中没有此类规定。
从http://technet.microsoft.com/en-us/library/cc750357.aspx,我们可以看到Microsoft加密库根本不检查FIPS本地策略标志,这取决于应用程序。
注意 - 操作不执行FIPS策略 系统或经过验证的加密库(CAPI或CNG)。 相反,每个应用程序必须检查此标志并强制执行 已验证的加密库的安全策略。
(如果你想知道,.NET框架在这里算作一个应用程序,那就是检查桌面操作系统上的标志 - 而不是底层的加密库)
了解这一点,您必须查看Security Policy for the Windows Mobile Cryptographic Provider (RSAENH)以了解如何确保符合FIPS:
安全操作
Microsoft Windows CE和Windows Mobile增强版 加密模块(RSAENH)用于FIPS认证模式 应用程序,通过调用FIPS中的各个函数 批准模式。 应用程序负责以确保它 不会以制作的方式执行非批准的功能 应用程序非FIPS兼容。未批准的功能包括:
•使用未经批准的算法的任何功能
此外,安全政策提到了未经批准的FIPS算法。您可以确保不使用它们来保持FIPS兼容性。这些是它列出的未经批准的算法,您不能使用:
- RSA密钥对生成(密钥大小从384到16384)(RSAENH模块未实现批准的X9.31算法用于密钥对 代)
- RSA使用私钥和公钥进行加密和解密
- RC2密钥对派生(密钥大小从40到128)
- RC2密钥对生成(密钥大小从40到128)
- RC2 ECB / CBC加密/解密
- RC4密钥对派生(密钥大小从40到128)
- RC4 keypair generation
- RC4加密/解密
- MD2哈希
- MD4哈希
- MD5哈希
- 基于MD5的密钥哈希消息认证码(HMAC)
- 非认可软件Psuedo随机数生成器(PRNG)(由硬件数据和应用程序提供的数据播种)
- Lan Manager Hash Generation