是否像使用符合FIPS 140标准的加密提供商一样简单,还是有更多内容?如果它是一个Web应用程序与Windows应用程序有差异吗?如果它是分布式应用程序怎么办? IIS,WCF,ASP.Net,Silverlight,AJAX等是否有任何特殊注意事项?
由于
答案 0 :(得分:3)
FIPS是美国政府关于信息安全的一系列标准。有政策,做法等。为了符合要求,您必须确保只使用某些算法,您使用的硬件和软件必须被视为合规等。
是否像使用FIPS 140一样简单 兼容的加密提供商还是存在的 更多呢?
这取决于每个具体情况,但是可以。例如,如果您使用的某些路由器符合140-2,则您后面的应用程序可以免除部分流程,因为您使用的硬件完成了认证所需的相同任务。例如,我们使用F5 Big IP来处理我们的许多SSL等,因为他们已经通过了认证过程。我们的其他系统也许可以做同样的事情,但这意味着我们不必经历批准过程,这是漫长而痛苦的。
http://en.wikipedia.org/wiki/FIPS_140
我认为这些是关于认证的链接:
答案 1 :(得分:0)
这是加密安全系统的政府标准。它定义了系统必须遵守的实践,策略,测试以及某些情况下要考虑的硬件。您可以在http://en.wikipedia.org/wiki/FIPS_140了解更多相关信息。
http://csrc.nist.gov/publications/PubsFIPS.html是一般FIPS规范和要求的良好资源。